게시된 날짜: Jan 6, 2022
Amazon OpenSearch Service(Amazon Elasticsearch Service 후속)에서 기존 도메인에 세분화된 액세스 제어 활성화가 지원됩니다. 세분화된 액세스 제어를 사용하면 몇 가지 기능이 추가되어 도메인에 저장된 데이터에서 더욱 주도적으로 액세스를 제어할 수 있습니다.
예를 들어 로컬 사용자 생성과 매핑, 사전 정의된 보안 역할에 외부 ID 승인, 기밀 데이터에 액세스 제한, 필드 마스킹은 물론 문서 레벨 보안과 필드 레벨 보안을 포함한 수많은 여타 고급 기능이 제공됩니다. 세분화된 액세스 제어를 이용하면 여러 팀에서 하나의 Amazon OpenSearch Service 도메인을 공유할 수 있습니다. 그러면서도 다른 팀의 데이터, 대시보드나 시각화가 표시되거나 이를 수정할 수는 없으므로 효율성이 강화되고 관리를 중앙집중화할 수 있습니다. 또한 각 사용자에게 특정 태스크를 수행하는 데 필요한 권한만 부여하도록 제한할 수도 있습니다.
세분화된 액세스 제어는 세 가지 형태의 인증과 권한 부여를 제공합니다. 기본 내장 사용자 데이터베이스의 경우 OpenSearch 내에서 사용자 이름과 암호를 간편하게 구성할 수 있게 해주고, AWS Identity and Access Management(IAM) 통합의 경우 IAM 보안 주체를 데이터 권한에 매핑할 수 있게 해줍니다. 마지막으로 네이티브 SAML(Security Assertion Markup Language) 통합을 포함한 Single Sign On이 있습니다.
세분화된 액세스 제어를 구성하고 사용하는 데 관한 자세한 내용은 이 설명서를 참조하세요.
세분화된 액세스 제어는 이제 Elasticsearch 버전 6.7 이상과 OpenSearch 버전 1.0 이상을 포함한 모든 Amazon OpenSearch Service 도메인에서 사용할 수 있습니다. 해당하는 지역은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 캐나다(중부), 남아메리카(상파울루), 아프리카(케이프타운), 중동(바레인), EU(아일랜드), EU(런던), EU(프랑크푸르트), EU(파리), EU(스톡홀름), EU(밀라노), 아시아 태평양(자카르타), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 아시아 태평양(오사카), 아시아 태평양(서울), 아시아 태평양(뭄바이), 아시아 태평양(홍콩)과 중국(베이징 - Sinnet 운영, 닝샤 - NWCD 운영) 등 전 세계 26개 리전입니다. Amazon OpenSearch Service 가용성에 대한 자세한 내용은 AWS 리전 표를 참조하세요.