Servizio OpenSearch di Amazon supporta ora la configurazione degli URL JWKS per l'autenticazione JWT
Servizio OpenSearch di Amazon supporta ora la configurazione degli URL JSON Web Key Set (JWKS) per l'autenticazione JWT. È possibile configurare un URL JWKS come parte della configurazione dell'autenticazione JWT, consentendo ai domini OpenSearch di recuperare e convalidare automaticamente le chiavi pubbliche dall'endpoint JWKS del provider di identità.
In precedenza, l'autenticazione JWT richiedeva la configurazione e l'aggiornamento manuale delle chiavi pubbliche statiche. Con il supporto degli URL JWKS, i domini recuperano automaticamente le chiavi pubbliche più recenti dal provider di identità, eliminando la necessità di aggiornare manualmente le chiavi quando il provider di identità effettua la rotazione delle chiavi di firma. La configurazione include controlli integrati di convalida della sicurezza e messaggi di errore chiari per facilitare la risoluzione dei problemi.
Il supporto degli URL JWKS richiede OpenSearch versione 3.3 o successiva. È possibile impostare la configurazione dell'URL JWKS utilizzando la console di Servizio OpenSearch di Amazon, l'interfaccia a riga di comando AWS (CLI) o le API CreateDomain e UpdateDomainConfig.
La configurazione dell'URL JWKS per l'autenticazione JWT è disponibile in tutte le Regioni AWS in cui è disponibile Servizio OpenSearch di Amazon. Per ulteriori informazioni, consulta la sezione Autenticazione e autorizzazione JWT nella guida per gli sviluppatori di Servizio OpenSearch di Amazon.