Publicado en: Jun 16, 2022
Amazon OpenSearch Service ahora es compatible con las autorizaciones basadas en etiquetas para los métodos HTTP; esto le facilita la administración del control de acceso para las operaciones de lectura y escritura de datos. Puede usar las políticas de identidad en AWS Identity and Access Management (IAM) para definir los permisos para los métodos HTTP de lectura y escritura, permitiendo el control de acceso masivo de datos en sus dominios de Amazon OpenSearch Service.
Actualmente, Amazon OpenSearch Service es compatible con la autorización basada en etiquetas para la configuración de las API, permitiéndole usar etiquetas de recurso, etiquetas de solicitud o claves de etiqueta para permitir o denegar operaciones específicas como crear, modificar o actualizar los dominios de Amazon OpenSearch Service. Con esta versión, también puede crear una Política de identidad en IAM mediante las etiquetas de recurso que autoriza o deniega el acceso a los métodos específicos de HTTP. Consulte la documentación para obtener más detalles.
Las políticas de identidad basadas en las etiquetas para las operaciones de lectura y escritura solo se aplican a los métodos HTTP. Para un mayor control de acceso detallado a los conjuntos de datos específicos, incluida la limitación del acceso a los documentos o campos en función de un criterio de filtro considere el control de acceso minucioso.
La autorización basada en etiquetas para los métodos HTPP de lectura y escritura mediante las políticas de identidad de IAM está disponible globalmente para los dominios de Amazon OpenSearch Service en 26 regiones del mundo: Este de EE.UU (Ohio), Este de EE.UU (Norte de Virginia), Oeste de EE.UU (Norte de California), Oeste de EE.UU (Oregón), África (Ciudad del Cabo), Asia Pacífico (Hong Kong), Asia Pacífico (Yakarta), Asia Pacífico (Mumbai), Asia Pacífico (Osaka), Asia Pacífico (Seúl), Asia Pacífico (Singapur), Asia Pacífico (Sidney), Asia Pacífico (Tokyo), Canadá (centro), China (Pekín - operado por Sinnet, Ningxia - operado por NWCD), Europa (Fráncfort), Europa (Irlanda), Europa (Londres), Europa (Milán), Europa (París), Europa (Estocolmo), Medio Oriente (Baréin), América del Sur (São Paulo) y AWS GovCloud (EE. UU.). Para obtener más información acerca de la disponibilidad de Amazon OpenSearch Service, consulte la Tabla de regiones de AWS.