게시된 날짜: Feb 11, 2020
이제 Amazon Elasticsearch Service에서 세분화된 액세스 제어를 제공하며 데이터에 대한 액세스를 더 강력하게 제어할 수 있도록 여러 가지 기능이 추가되었습니다. 새로운 기능에는 역할을 사용하여 인덱스, 문서 또는 필드에 대해 세분화된 권한을 정의하고, 읽기 전용 보기 및 안전한 다중 테넌트 지원을 통해 Kibana를 확장하는 기능이 포함됩니다.
수많은 팀이 다른 팀의 인덱스, 대시보드 또는 시각화를 보거나 수정할 수 없어도 단일 Amazon Elasticsearch Service 도메인을 공유할 수 있어 효율성을 대폭 높이고 관리를 중앙집중화할 수 있습니다. 각 사용자를 사용자가 태스크를 수행하는 데 필요한 권한으로만 제한할 수 있습니다.
세분화된 액세스 제어는 두 가지 형태의 인증과 권한 부여를 제공합니다. 내장된 사용자 데이터베이스는 Elasticsearch 내에서 사용자 이름 및 암호를 쉽게 구성할 수 있게 해 주고, AWS Identity and Access Management(IAM) 통합은 IAM 보안 주체를 권한에 매핑할 수 있게 해 줍니다.
세분화된 액세스 제어는 Elasticsearch의 Apache 2.0 라이선스 배포판인 Open Distro for Elasticsearch를 통해 제공됩니다. Open Distro for Elasticsearch 및 해당 보안 플러그인에 대한 자세한 내용은 프로젝트 웹 사이트를 참조하십시오.
세분화된 액세스 제어는 Elasticsearch 6.7 이상을 실행하는 도메인에서 사용할 수 있습니다. 자세한 내용은 설명서를 참조하십시오.
Amazon Elasticsearch Service 도메인의 세분화된 액세스 제어는 미국 동부(버지니아 북부, 오하이오), 미국 서부(오레곤, 캘리포니아 북부), AWS GovCloud(US-Gov-East, US-Gov-West), 캐나다(중부), 남아메리카(상파울루), EU(아일랜드, 런던, 프랑크푸르트, 파리, 스톡홀름), 아시아 태평양(싱가포르, 시드니, 도쿄, 서울, 뭄바이, 홍콩), 중국(베이징 - Sinnet에서 운영, 닝샤 - NWCD에서 운영)을 비롯한 전 세계 21개 리전에서 사용할 수 있습니다. Amazon Elasticsearch Service의 제공 여부에 대한 자세한 내용은 AWS 리전 표를 참조하십시오.