Publicado en: Jan 6, 2022
Amazon OpenSearch Service (sucesor de Amazon Elasticsearch Service) ahora permite habilitar el control de acceso detallado en los dominios existentes. El control de acceso detallado incorpora varias capacidades que permiten tener un mejor control de acceso sobre los datos almacenados en el dominio.
Las características incluyen la creación y asignación de usuarios locales, la autorización de identidades externas a roles de seguridad predefinidos, la limitación del acceso a datos confidenciales, el enmascaramiento de campos y muchas otras capacidades avanzadas, incluida la seguridad a nivel de documento y a nivel de campo. El control de acceso detallado permite que diferentes equipos de trabajo compartan un dominio de Amazon OpenSearch Service sin poder ver o modificar los datos, paneles o visualizaciones de otros equipos, lo que permite una mayor eficiencia y centraliza la administración. También puede limitar cada usuario a únicamente los permisos necesarios para realizar tareas específicas.
El control de acceso detallado ofrece tres formas de autenticación y autorización: una base de datos de usuarios integrada, que facilita la configuración de nombres de usuario y contraseñas dentro de OpenSearch, la integración con AWS Identity and Access Management (IAM), que permite asignar las entidades principales de IAM a los permisos de datos, y el inicio de sesión único con la integración nativa con SAML (Security Assertion Markup Language).
Para obtener más información sobre la configuración y el uso del control de acceso detallado, consulte esta documentación.
El control de acceso detallado ahora se puede habilitar en todos los dominios de Amazon OpenSearch Service con la versión 6.7 o superior de Elasticsearch y la versión 1.0 o superior de OpenSearch en 26 regiones del mundo: Este de EE. UU. (Norte de Virginia), Este de EE. UU. (Ohio), Oeste de EE. UU. (Oregón), Oeste de EE. UU. (Norte de California), AWS GovCloud (Este de EE. UU.), AWS GovCloud (Oeste de EE. UU.), Canadá (centro), América del Sur (São Paulo), África (Ciudad del Cabo), Medio Oriente (Baréin), Europa (Irlanda), Europa (Londres), Europa (Fráncfort), Europa (París), Europa (Estocolmo), Europa (Milán), Asia-Pacifico (Yakarta), Asia-Pacífico (Singapur), Asia-Pacífico (Sídney), Asia-Pacífico (Tokio), Asia-Pacífico (Osaka), Asia-Pacífico (Seúl), Asia-Pacífico (Bombay), Asia-Pacífico (Hong Kong), y China (Pekín - operado por Sinnet, Ningxia - operado por NWCD). Para obtener más información acerca de la disponibilidad de Amazon OpenSearch Service, consulte la Tabla de regiones de AWS.