게시된 날짜: Feb 1, 2023
이제 Amazon OpenSearch Service는 도메인을 생성하는 동안 OpenSearch 대시보드에 대해 SAML(Security Assertion Markup Language) 인증을 사용하도록 설정할 수 있습니다. OpenSearch 대시보드에 대한 SAML 인증을 통해 사용자는 Okta, Ping Identity, OneLogin, Auth0, Active Directory Federation Services(ADFS), Azure Active Directory와 같은 ID 제공업체(idP)와 직접 통합할 수 있습니다.
이전에는 도메인을 생성한 후에만 이 인증 방법을 구성할 수 있었습니다. 이제 이 기능은 AWS Console/SDK를 사용하거나 AWS CloudFormation 템플릿을 사용하여 도메인을 생성할 때 활성화할 수 있으므로 더 적은 단계를 사용해 프로그래밍 방식으로 활성화할 수 있습니다. 이 기능을 바탕으로 사용자는 기존 사용자 이름 및 암호를 사용하여 OpenSearch 대시보드에 로그인할 수 있고, 이들이 수행하는 작업, 검색 및 시각화할 수 있는 데이터 등 권한을 제어하는 데 IDP의 역할을 사용할 수 있습니다.
OpenSearch 대시보드에 대한 SAML 인증은 세분화된 액세스 제어가 활성화된 모든 Amazon OpenSearch Service 도메인에서 사용할 수 있습니다. 자세히 알아보려면 설명서를 참조하세요.
이 기능은 Elasticsearch 버전 6.7 이상과 OpenSearch 버전 1.0 이상이 설치된 Amazon OpenSearch Service 도메인에서 사용할 수 있으며, 제공되는 리전은 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), AWS GovCloud(미국 동부), AWS GovCloud(미국 서부), 캐나다(중부), 남아메리카(상파울루), 아프리카(케이프타운), 중동(바레인), 중동(UAE), 유럽(아일랜드), 유럽(런던), 유럽(프랑크푸르트), 유럽(파리), 유럽(스톡홀름), 유럽(밀라노), 유럽(취리히), 유럽(스페인), 아시아 태평양(자카르타), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 아시아 태평양(오사카), 아시아 태평양(서울), 아시아 태평양(뭄바이), 아시아 태평양(홍콩), 아시아 태평양(하이데라바드), 중국(베이징 - Sinnet 운영, 닝샤 - NWCD 운영) 등 전 세계 31개 리전입니다. Amazon OpenSearch Service 가용성에 대한 자세한 내용은 AWS 리전 표를 참조하세요.