Amazon OpenSearch Serverless unterstützt nun die attributbasierte Zugriffskontrolle
Amazon OpenSearch Serverless unterstützt nun die attributbasierte Autorisierung (ABAC) für Data Plane-APIs, wodurch die Verwaltung der Zugriffskontrolle für Lese- und Schreibvorgänge vereinfacht wird. Diese Funktion ist Teil einer AWS-Kampagne zur Förderung der einheitlichen Einführung von AWS Identity and Access Management (IAM)-Funktionen in allen AWS-Diensten. Kunden können Identitätsrichtlinien in IAM verwenden, um Berechtigungen zu definieren und zu steuern, wer Zugriff auf die Daten in Amazon OpenSearch Serverless-Sammlungen hat.
Amazon OpenSearch Serverless unterstützt nun auch die Ressourcen-Kontrollrichtlinie (RCP). RCP ist eine neue Art von Autorisierungsrichtlinie, die in AWS Organizations verwaltet wird und es OpenSearch Serverless-Kunden ermöglicht, organisationsweite präventive Kontrollen für alle Ressourcen in ihrer Organisation zentral durchzusetzen, ohne einzelne ressourcenbasierte Richtlinien aktualisieren zu müssen. Beispiele finden Sie in der Dokumentation.
Weitere Informationen zur Verfügbarkeit von Amazon OpenSearch Service finden Sie in der Liste der verfügbaren AWS-Services nach Regionen. Weitere Informationen zu OpenSearch Serverless finden Sie in der Dokumentation.