Amazon OpenSearch sin servidor ahora admite el control de acceso basado en atributos
Amazon OpenSearch sin servidor ha agregado compatibilidad con la autorización basada en atributos (ABAC) para las API de plano de datos. Esto facilita la administración del control de acceso para las operaciones de lectura y escritura de datos. Esta característica forma parte de una campaña de AWS para impulsar la adopción coherente de las características de AWS Identity and Access Management (IAM) en todos los servicios de AWS. Los clientes pueden usar políticas de identidad en IAM para definir los permisos y controlar quién tiene acceso a los datos de las colecciones de Amazon OpenSearch sin servidor.
Amazon OpenSearch sin servidor ahora también es compatible con la política de control de recursos (RCP). La RCP es un nuevo tipo de política de autorización administrada en AWS Organizations que permitirá a los clientes de OpenSearch sin servidor aplicar controles preventivos en todos los recursos de toda la organización de forma centralizada, sin necesidad de actualizar las políticas individuales basadas en los recursos. Puede consultar la documentación para ver ejemplos.
Consulte la lista de servicios regionales de AWS para obtener más información sobre la disponibilidad de Amazon OpenSearch Service. Para obtener más información sobre OpenSearch sin servidor, consulte la documentación.