Amazon OpenSearch Service unterstützt jetzt die JWKS-URL-Konfiguration für die JWT-Authentifizierung
Amazon OpenSearch Service unterstützt jetzt die URL-Konfiguration des JSON Web Key Set (JWKS) für die JWT-Authentifizierung. Sie können eine JWKS-URL als Teil Ihres JWT-Authentifizierungs-Setups konfigurieren, sodass Ihre OpenSearch-Domains automatisch öffentliche Schlüssel vom JWKS-Endpunkt Ihres Identitätsanbieters abrufen und validieren können.
Bisher mussten für die JWT-Authentifizierung statische öffentliche Schlüssel manuell konfiguriert und aktualisiert werden. Mit der JWKS-URL-Unterstützung rufen Ihre Domains automatisch die neuesten öffentlichen Schlüssel von Ihrem Identitätsanbieter ab, sodass Sie die Schlüssel nicht manuell aktualisieren müssen, wenn Ihr Identitätsanbieter die Signaturschlüssel wechselt. Die Konfiguration umfasst integrierte Sicherheitsüberprüfungen und klare Fehlermeldungen, um Probleme zu beheben.
Für die JWKS-URL-Unterstützung ist OpenSearch Version 3.3 oder neuer erforderlich. Sie können die JWKS-URL-Konfiguration mithilfe der Amazon OpenSearch Service-Konsole, der AWS-CLI oder der APIs CreateDomain und UpdateDomainConfig einrichten.
Die JWKS-URL-Konfiguration für die JWT-Authentifizierung ist in allen AWS-Regionen verfügbar, in denen der Amazon OpenSearch Service verfügbar ist. Weitere Informationen finden Sie unter JWT-Authentifizierung und Autorisierung im Amazon OpenSearch Service-Entwicklerhandbuch.