投稿日: Mar 2, 2021
Amazon Elasticsearch Service は、Amazon Elasticsearch Service ドメインの作成、変更、更新などの操作に使用される設定 API へのアクセスを簡単に管理するためのタグベースの認証のサポートを開始しました。
Amazon Elasticsearch Service ドメインの特定の設定 API へのアクセスを許可または拒否するリソースタグを使用して、AWS Identity and Access Management (IAM) で ID ポリシーを作成できます。リクエストタグまたはタグキーを使用して、ドメインで使用できるタグまたはリクエストで渡すことができるタグを管理できます。さらに、リソースの作成でタグ付けがサポートされるようになりました。これは、Amazon Elasticsearch Service ドメインを作成するときにタグを追加できるようになったことを意味します。
設定 API 用のタグベースの認証は、現在、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン、北カリフォルニア)、AWS GovCloud (米国東部、米国西部)、カナダ (中部)、南米 (サンパウロ)、欧州 (アイルランド、ロンドン、フランクフルト、パリ、ストックホルム、ミラノ)、アジアパシフィック (シンガポール、シドニー、東京、ソウル、ムンバイ、香港、大阪)、中東 (バーレーン) 、中国 (Sinnet による運営の北京および NWCD による運営の寧夏)、アフリカ (ケープタウン) といった世界各地の 25 のリージョンでご利用いただけます。Amazon Elasticsearch Service の利用可否の詳細については、AWS リージョン表をご覧ください。
詳細については、こちらのドキュメントをご覧ください。