投稿日: Jan 6, 2022
Amazon OpenSearch Service (Amazon Elasticsearch Service の後継サービス) は、既存のドメインでのきめ細かいアクセスコントロールの有効化をサポートするようになりました。きめ細かいアクセスコントロールにより、ドメインに保存されているデータに対するアクセスコントロールを改善するのに役立ついくつかの機能が追加されます。
機能には、ローカルユーザーの作成とマッピング、事前定義されたセキュリティロールへの外部アイデンティティの承認、秘密データへのアクセスの制限、フィールドのマスキング、およびドキュメントレベルのセキュリティやフィールドレベルのセキュリティを含む他の多くの高度な機能が含まれます。きめ細かいアクセスコントロールにより、他のチームのデータ、ダッシュボード、またはビジュアライゼーションを表示または変更することなく、さまざまなチームが Amazon OpenSearch Service ドメインを共有できるようになり、効率が向上し、管理が一元化されます。また、それぞれのユーザーについて、特定のタスクの実行に必要な許可のみに制限することもできます。
きめ細かいアクセスコントロールは、組み込みのユーザーデータベース (OpenSearch 内でユーザーネームとパスワードを簡単に設定できるようにします)、AWS Identity and Access Management (IAM) 統合 (IAM プリンシパルをデータ許可にマッピングすることを可能にします)、およびネイティブ SAML (Security Assertion Markup Language) 統合を備えたシングルサインオンという 3 つの形式の認証と承認を提供します。
きめ細かいアクセスコントロールの設定と使用の詳細については、このドキュメントを参照してください。
きめ細かいアクセスコントロールは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部)、カナダ (中部)、南米 (サンパウロ)、アフリカ (ケープタウン)、中東 (バーレーン)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (フランクフルト)、欧州 (パリ)、欧州 (ストックホルム)、欧州 (ミラノ)、アジアパシフィック (ジャカルタ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、アジアパシフィック (香港)、および中国 (北京 – Sinnet が運営、寧夏 – NWCD が運営) の 26 のリージョンで、Elasticsearch バージョン 6.7 以降および OpenSearch バージョン 1.0 以降のすべての Amazon OpenSearch Service ドメインで有効にできるようになりました。Amazon OpenSearch Service が利用できるリージョンの詳細については、AWS リージョン表を参照してください。