OpenSearch UI が SAML 属性による Fine Grained Access Control をサポート
Amazon OpenSearch Service は、IAM フェデレーションを介した SAML 経由でアクセスした場合に OpenSearch UI の Fine Grained Access Control (FGAC) をサポートするようになりました。OpenSearch UI は、Amazon OpenSearch Service のオブザーバビリティとセキュリティ分析のための統合インターフェイスです。OpenSearch UIにアクセスするために ID プロバイダー (IdP) が開始するシングルサインオンエクスペリエンスを有効にするには、IAM フェデレーション経由の SAML が一般的な選択肢です。FGAC では、SAML の認証および認可時に IdP から提供されたユーザー属性に基づいて、正確なデータアクセスコントロールを定義できます。このレベルの動的かつきめ細かなアクセスコントロールは、マルチテナントのデプロイで、規制の厳しい業界のデータガバナンス要件を満たすために不可欠です。
FGAC のサポートにより、IdP のユーザーロールおよび属性から OpenSearch のバックエンドロールへの属性マッピングを設定できるようになりました。これらのロールは特定の OpenSearch ドメインとサーバーレスコレクションに限定できるため、インデックスレベルの権限とドキュメントレベルのセキュリティを定義して、よりきめ細かいデータアクセスコントロールを実現できます。既存の IdP 内のユーザーとグループを簡単に管理でき、OpenSearch データソース権限はユーザーの SAML アサーションに基づいて自動的に適用されるため、管理上の負担が軽減されます。さらに、ユーザーアクションが IAM ロールだけでなく SAML 属性にも関連付けられるため、監査証跡がより明確になり、データガバナンスが簡素化されます。
FGAC は IAM フェデレーション経由の SAML のオプション機能です。OpenSearch UI が利用できるすべてのリージョンで利用できます。 詳しくは、OpenSearch UI デベロッパーガイドをご覧ください。