게시된 날짜: Jun 16, 2022
Amazon OpenSearch Service는 이제 HTTP 메서드에 대한 태그 기반 권한 부여를 지원하므로 데이터 읽기 및 쓰기 작업에 대한 액세스 제어를 더 쉽게 관리할 수 있습니다. AWS Identity and Access Management(IAM)의 자격 증명 정책을 사용하여 HTTP 메서드 읽기 및 쓰기에 대한 권한을 정의하여 Amazon OpenSearch Service 도메인의 데이터에 대한 액세스 제어를 세분화할 수 있습니다.
Amazon OpenSearch Service는 현재 구성 API에 대한 태그 기반 권한 부여를 지원하므로 리소스 태그, 요청 태그 또는 태그 키를 사용하여 Amazon OpenSearch Service 도메인 생성, 수정 또는 업데이트와 같은 특정 작업을 허용하거나 거부할 수 있습니다. 이번 릴리스에서는 특정 HTTP 메서드에 대한 액세스를 허용하거나 거부하는 리소스 태그를 사용하여 IAM에서 자격 증명 정책을 생성할 수도 있습니다. 자세한 내용은 설명서를 참조하세요.
읽기 및 쓰기 작업에 대한 태그 기반 ID 정책은 HTTP 메서드에만 적용됩니다. 필터 기준에 따라 문서 또는 필드에 대한 액세스 제한을 포함하여 특정 데이터 세트에 대한 액세스를 보다 세분화하려면 세분화된 액세스 제어를 고려하세요.
IAM 자격 증명 정책을 사용한 읽기 및 쓰기 HTTP 메서드에 대한 태그 기반 권한 부여는 전 세계적으로 26개 리전의 Amazon OpenSearch Service 도메인에서 사용할 수 있습니다. 해당하는 지역은 미국 동부(오하이오), 미국 동부(버지니아 북부), 미국 서부(캘리포니아 북부), 미국 서부(오레곤), 아프리카(케이프타운), 아시아 태평양(홍콩), 아시아 태평양(자카르타), 아시아 태평양( 뭄바이), 아시아 태평양(오사카), 아시아 태평양(서울), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 캐나다(중부), 중국(베이징 – Sinnet 운영, 닝샤 – NWCD 운영), 유럽(프랑크푸르트), 유럽(아일랜드), 유럽(런던), 유럽(밀라노), 유럽(파리), 유럽(스톡홀름), 중동(바레인), 남아메리카(상파울루) 및 AWS GovCloud(미국)입니다. Amazon OpenSearch Service 가용성에 대한 자세한 내용은 AWS 리전 표를 참조하세요.