投稿日: Feb 1, 2023
Amazon OpenSearch Service では、ドメイン作成中に OpenSearch ダッシュボードの Security Assertion Markup Language (SAML) 認証を有効にできるようになりました。OpenSearch ダッシュボードの SAML 認証により、ユーザーは Okta、Ping Identity、OneLogin、Auth0、Active Directory フェデレーションサービス (ADFS)、Azure Active Directory などのサードパーティー ID プロバイダー (IDP) と直接統合できます。
以前は、この認証方法はドメインの作成後にのみ設定できました。今回、AWS コンソール/SDK または AWS CloudFormation テンプレートを使用してドメイン作成時にこの機能を有効にすることで、より少ないステップでプログラムから有効にすることができるようになりました。この機能を使用することにより、ユーザーは既存のユーザー名とパスワードを利用して OpenSearch ダッシュボードにログインでき、IDP のロールを使用して、実行できる操作や検索および視覚化できるデータなどの権限を制御できます。
OpenSearch ダッシュボードの SAML 認証は、きめ細かなアクセス制御が有効になっているすべての Amazon OpenSearch Service ドメインで利用できます。詳細については、こちらのドキュメントをご覧ください。
きめ細かいアクセスコントロールは、米国東部 (バージニア北部)、米国東部 (オハイオ)、米国西部 (オレゴン)、米国西部 (北カリフォルニア)、AWS GovCloud (米国東部)、AWS GovCloud (米国西部)、カナダ (中部)、南米 (サンパウロ)、アフリカ (ケープタウン)、中東 (バーレーン)、中東 (UAE)、欧州 (アイルランド)、欧州 (ロンドン)、欧州 (フランクフルト)、欧州 (パリ)、欧州 (ストックホルム)、欧州 (ミラノ)、欧州 (チューリッヒ)、欧州 (スペイン)、アジアパシフィック (ジャカルタ)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、アジアパシフィック (大阪)、アジアパシフィック (ソウル)、アジアパシフィック (ムンバイ)、アジアパシフィック (香港)、アジアパシフィック (ハイデラバード)、アジアパシフィック (メルボルン)、および中国 (北京 – Sinnet が運営、寧夏 – NWCD が運営) の 31 のリージョンで、Elasticsearch バージョン 6.7 以降および OpenSearch バージョン 1.0 以降の Amazon OpenSearch Service ドメインで有効にできるようになりました。Amazon OpenSearch Service を利用できるリージョンの詳細については、AWS リージョン表をご覧ください。