Publié le: Mar 2, 2021
Amazon Elasticsearch Service prend désormais en charge l'autorisation basée sur des balises pour faciliter la gestion de l'accès aux API de configuration qui sont utilisées pour des opérations telles que la création, la modification ou la mise à jour des domaines Amazon Elasticsearch Service.
Vous pouvez créer une stratégie d'identité dans AWS Identity and Access Management (IAM) en utilisant des balises de ressources qui autorisent ou refusent l'accès à des API de configuration spécifiques pour un domaine Amazon Elasticsearch Service. Vous pouvez utiliser des balises de demande ou des clés de balise pour contrôler les balises qui peuvent être utilisées sur un domaine ou transmises dans une demande. En outre, le balisage est désormais pris en charge lors de la création de ressources, ce qui signifie que vous pouvez maintenant ajouter une balise lorsque vous créez un domaine Amazon Elasticsearch Service.
L'autorisation basée sur les balises pour les API de configuration est désormais disponible dans 25 régions du monde : USA Est (Virginie du Nord, Ohio), USA Ouest (Oregon, Californie du Nord), AWS GovCloud (US-Gov-East, US-Gov-West), Canada (Centre), Amérique du Sud (Sao Paulo), UE (Irlande, Londres, Francfort, Paris, Stockholm, Milan), Asie-Pacifique (Singapour, Sydney, Tokyo, Séoul, Mumbai, Hong Kong, Osaka), Moyen-Orient (Bahreïn), Chine (Beijing, opérée par Sinnet – Ningxia, opérée par NWCD) et Afrique (Le Cap). Pour connaître la disponibilité d'Amazon Elasticsearch Service, veuillez consulter le tableau des régions AWS.
Pour en savoir plus, veuillez consulter la documentation.