Amazon OpenSearch Service kini mendukung konfigurasi URL JWKS untuk autentikasi JWT
Amazon OpenSearch Service kini mendukung konfigurasi URL JSON Web Key Set (JWKS) untuk autentikasi JWT. Anda dapat mengkonfigurasi URL JWKS sebagai bagian dari pengaturan autentikasi JWT Anda, memungkinkan domain OpenSearch Anda untuk secara otomatis mengambil dan memvalidasi kunci publik dari titik akhir JWKS penyedia identitas Anda.
Sebelumnya, autentikasi JWT mengharuskan Anda untuk mengkonfigurasi dan memperbarui kunci publik statis secara manual. Dengan dukungan URL JWKS, domain Anda secara otomatis mengambil kunci publik terbaru dari penyedia identitas Anda, sehingga menghilangkan kebutuhan untuk memperbarui kunci secara manual ketika penyedia identitas Anda melakukan rotasi kunci penandatanganan. Konfigurasi ini mencakup pemeriksaan validasi keamanan bawaan dan pesan kesalahan yang jelas untuk membantu mengatasi masalah.
Dukungan URL JWKS memerlukan OpenSearch versi 3.3 atau yang lebih baru. Anda dapat mengatur konfigurasi URL JWKS menggunakan konsol Amazon OpenSearch Service, AWS CLI, atau API CreateDomain dan UpdateDomainConfig.
Konfigurasi URL JWKS untuk autentikasi JWT tersedia di semua AWS Region tempat Amazon OpenSearch Service tersedia. Untuk mempelajari lebih lanjut, lihat autentikasi dan otorisasi JWT di Panduan Pengembang Amazon OpenSearch Service.