게시된 날짜: Oct 28, 2020
이제 Amazon Elasticsearch Service는 기본적으로 Security Assertion Markup Language(SAML)를 사용하여 Kibana에 대한 Single Sign-On(SSO)을 제공하도록 지원합니다. Kibana에 대한 SAML 인증을 통해 사용자는 Okta, Ping Identity, OneLogin, Auth0, Active Directory Federation Services(ADFS), Azure Active Directory 등의 서드파티 자격 증명 공급자(IDP)와 직접 통합할 수 있습니다. 이 기능을 바탕으로 사용자는 기존 사용자 이름 및 암호를 사용하여 Kibana에 로그인할 수 있고, 이들이 수행하는 작업과 검색 및 시각화할 수 있는 데이터를 포함하여 Elasticsearch 및 Kibana에서 권한을 제어하는 데 IDP의 역할을 사용할 수 있습니다.
Kibana에 대한 SAML 인증은 세분화된 액세스 제어가 활성화된 Amazon Elasticsearch Service 도메인에서 사용할 수 있습니다. 자세한 내용은 설명서를 참조하십시오.
Kibana에 대한 SAML 인증은 Open Distro for Elasticsearch(Elasticsearch의 Apache 2.0 라이선스 배포)를 통해 제공됩니다. Open Distro for Elasticsearch와 이 기능에 대한 자세한 내용은 프로젝트 웹 사이트를 참조하십시오.
Kibana에 대한 SAML 인증은 미국 동부(버지니아 북부, 오하이오), 미국 서부(오레곤, 캘리포니아 북부), AWS GovCloud(US-Gov-East, US-Gov-West), 캐나다(중부), 남아메리카(상파울루), 아프리카(케이프타운), 중동(바레인), EU(아일랜드, 런던, 프랑크푸르트, 파리, 스톡홀름, 밀라노), 아시아 태평양(싱가포르, 시드니, 도쿄, 서울, 뭄바이, 홍콩), 중국(베이징 – Sinnet에서 운영, 닝샤 – NWCD에서 운영) 등 전 세계 24개 리전에 걸쳐 Amazon Elasticsearch Service 도메인에서 사용할 수 있습니다. Amazon Elasticsearch Service의 가용성에 대한 자세한 내용은 AWS 리전 표를 참조하십시오.