投稿日: Feb 11, 2020
Amazon Elasticsearch Service は、データにさらに厳しい制御を行うために複数の機能を追加した、FGAC (きめ細やかなアクセス制御) の提供を開始しました。この新機能には、インデックスやドキュメント、フィールドにおける詳細なアクセス権限を定義する機能や、Kibana に読み取り専用ビューや安全なマルチテナントサポートを拡張する機能も含まれています。
多数のチームで一つの Amazon Elasticsearch Service のドメインをシェアすることができます。他のチームのインデックスやダッシュボードを見たり修正したり、または可視化の必要もなく、今以上の性能も、マネジメントの一元化も必要ありません。それぞれのユーザーがタスクの実行に必要な許可のみに制限することができます。
FGAC (きめ細やかなアクセス制御) は、認証と承認に 2 つのフォームを提供します。組み込みのユーザーデータベースでは、Elasticsearch 内でユーザー名とパスワードが照合しやすくなり、AWS Identity and Access Management (IAM) インテグレーションでは、IAM プリンシパルをアクセス許可にマッピングできます。
FGAC (きめ細やかなアクセス制御) は、Elasticsearch の Apache 2.0 ライセンスディストリビューションである Open Distro for Elasticsearch に実装されています。Open Distro for Elasticsearch についての詳細は、プロジェクトのウェブサイトを参照してください。
FAGC (きめ細やかなアクセス制御) は、Elasticsearch 6.7以降を実行しているドメインで利用可能です。詳細については、ドキュメントを参照してください。
FAGC (きめ細やかなアクセス制御) は、世界各地の 21 のリージョンにわたる Amazon Elasticsearch Service ドメインで使用できます。それらのリージョンは、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン、北カリフォルニア)、AWS GovCloud (米国東部、米国西部)、カナダ (中部)、南米 (サンパウロ)、欧州 (アイルランド、ロンドン、フランクフルト、パリ、ストックホルム)、アジアパシフィック (シンガポール、シドニー、東京、ソウル、ムンバイ、香港)、中国 (北京 – Sinnet による運営、寧夏 – NWCD による運営) です。Amazon Elasticsearch Service の提供状況の詳細については、AWS リージョンの表をご覧ください。