Publié le: Jan 6, 2022
Amazon OpenSearch Service (successeur d'Amazon Elasticsearch Service) prend désormais en charge l'activation du contrôle précis des accès sur les domaines existants. Le contrôle précis des accès ajoute plusieurs fonctionnalités pour vous offrir un meilleur contrôle des accès sur les données stockées dans votre domaine.
Les fonctions incluent la création et le mappage d'utilisateurs locaux, l'autorisation d'identités externes pour des rôles de sécurité prédéfinis, la limitation de l'accès aux données confidentielles, le masquage de champ et de nombreuses autres fonctionnalités avancées, notamment la sécurité au niveau du document et la sécurité au niveau du champ. Le contrôle précis des accès permet aux différentes équipes de partager un domaine Amazon OpenSearch Service sans pouvoir voir ni modifier les données, les tableaux de bord et les visualisations des autres équipes, ce qui permet une plus grande efficacité et une gestion centralisée. Vous pouvez également limiter chaque utilisateur aux seules autorisations nécessaires à la réalisation de tâches spécifiques.
Le contrôle précis des accès offre trois types d'authentification et d'autorisation : une base de données utilisateur intégrée, qui facilite la configuration des noms d'utilisateurs et des mots de passe dans OpenSearch ; l'intégration d'AWS Identity and Access Management (IAM), qui vous permet d'associer les principaux IAM aux autorisations de données ; et l'intégration de l'authentification unique avec SAML (Security Assertion Markup Language) natif.
Pour plus d'informations concernant la configuration et l'utilisation du contrôle précis des accès, consultez cette documentation.
Le contrôle précis des accès peut désormais être activé sur tous les domaines Amazon OpenSearch Service avec Elasticsearch version 6.7 ou supérieure et OpenSearch version 1.0 ou supérieure dans 26 régions du monde : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), AWS GovCloud (US, côte est), AWS GovCloud (US, côte ouest), Canada (Centre), Amérique du Sud (Sao Paulo), Afrique (Le Cap), Moyen-Orient (Bahreïn), Europe (Irlande), Europe (Londres), Europe (Francfort), Europe (Paris), Europe (Stockholm), Europe (Milan), Asie-Pacifique (Jakarta), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Asie-Pacifique (Osaka), Asie-Pacifique (Séoul), Asie-Pacifique (Mumbai), Asie-Pacifique (Hong Kong) et Chine (Beijing – opérée par Sinnet, Ningxia – opérée par NWCD). Veuillez consulter le tableau des régions AWS pour en savoir plus sur la disponibilité d'Amazon OpenSearch Service.