投稿日: Jun 16, 2022
Amazon OpenSearch Service で HTTP メソッドにタグベースの認可がサポートされるようになりました。これにより、データの読み取り/書き込みオペレーションのアクセスコントロールの管理が容易になりました。AWS Identity and Access Management (IAM) でアイデンティティポリシーを使用して、読み取り/書き込みを行う HTTP メソッドのアクセス許可を定義することにより、Amazon OpenSearch Service ドメインのデータの大まかなアクセスコントロールが可能になります。
Amazon OpenSearch Service では現在、設定 API にタグベースの認可がサポートされています。これにより、リソースタグ、リクエストタグ、タグキーを使用して、Amazon OpenSearch Service ドメインの作成、変更、更新といったオペレーションを許可または拒否できます。今回のリリースにより、リソースタグを使用して、IAM で特定の HTTP メソッドへのアクセスを許可または拒否するアイデンティティポリシーを作成できるようになりました。詳細については、ドキュメントを参照してください。
読み取り/書き込みオペレーションのタグベースのアイデンティティポリシーは、HTTP メソッドのみに適用されます。フィルター条件に基づくドキュメントやフィールドへのアクセス制限など、特定のデータセットに対するよりきめ細かなアクセスコントロールについては、「Amazon OpenSearch Service のきめ細かなアクセスコントロール」を参照してください。
IAM のアイデンティティポリシーを使用した読み取り/書き込み HTTP メソッドのタグベースの認可は、次に示す 26 のリージョンの Amazon OpenSearch Service ドメインで利用できます:米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (北カリフォルニア)、米国西部 (オレゴン)、アフリカ (ケープタウン)、アジアパシフィック (香港)、アジアパシフィック (ジャカルタ)、アジアパシフィック (ムンバイ)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、カナダ (中部)、中国 (北京 – Sinnet が運営、寧夏 – NWCD が運営)、欧州 (フランクフルト)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (ミラノ)、欧州 (パリ)、欧州 (ストックホルム)、中東 (バーレーン)、南米 (サンパウロ)、AWS GovCloud (米国)。Amazon OpenSearch Service を利用できるリージョンの詳細については、「AWS リージョン別のサービス表」をご覧ください。