Publié le: Feb 11, 2020
Amazon Elasticsearch Service propose désormais le contrôle d'accès affiné, vous donnant ainsi des capacités accrues de contrôle plus étroit de vos données. Les nouvelles fonctions comprennent la capacité d’utiliser des rôles pour définir des permissions affinées pour les index, les documents ou les champs, et d’étendre Kibana avec des affichages en lecture uniquement et une prise en charge sécurisé du partage.
Plusieurs équipes peuvent partager un seul domaine Amazon Elasticsearch Service sans pour autant avoir la capacité de voir ou de modifier les index, les tableaux de bord ou les visualisations des autres équipes, ce qui permet une plus grande efficacité et une gestion centralisée. Vous pouvez limiter chaque utilisateur aux seules permissions nécessaires à la réalisation d’une tâche.
Le contrôle d’accès affiné propose deux types d’authentification et d’autorisation : soit une base de données utilisateur intégrée, qui facilite la configuration des noms des utilisateurs et des mots de passe dans Elasticsearch, soit l’intégration d’AWS Identity and Access Management (IAM) qui vous permet de définir les permissions des mandataires IAM.
Le contrôle d’accès affiné est exécuté par Open Distro pour Elasticsearch, une distribution d’Elasticsearch sous licence Apache 2.0.. Pour en savoir plus sur Open Distro pour Elasticsearch et son plug-in de sécurité, consultez le site web du projet.
Le contrôle d’accès affiné est disponible sur les domaines exécutant Elasticsearch version 6.7 et supérieures. Pour en savoir plus, consultez la documentation.
Le contrôle d’accès affiné est désormais disponible pour les domaines Amazon Elasticsearch Service dans 21 régions du monde : USA Est (Virginie du Nord, Ohio), USA Ouest (Oregon, Californie du Nord), AWS GovCloud (US-Gov-East, US-Gov-West), Canada (Centre), Amérique du Sud (Sao Paulo), UE (Irlande, Londres, Francfort, Paris, Stockholm), Asie-Pacifique (Singapour, Sydney, Tokyo, Séoul, Mumbai, Hong Kong) et Chine (Pékin, Ningxia, opérées respectivement par Sinnet et NWCD). Pour connaître la disponibilité d'Amazon Elasticsearch Service, consultez le tableau des régions AWS.