Amazon OpenSearch Service, OpenSearch UI용 SAML Single Sign-On 지원
이제 Amazon OpenSearch Service에서 차세대 OpenSearch UI에 대해 IAM 페더레이션을 통한 SAML(Security Assertion Markup Language)이 지원됩니다. OpenSearch UI는 사용자가 단일 엔드포인트에서 관리형 도메인과 서버리스 컬렉션을 포괄하는 데이터에서 인사이트를 확보할 수 있는 현대화된 운영 분석 경험입니다. OpenSearch UI는 이미 AWS Identity & Access Management(IAM) 및 IAM Identity Center(IDC)를 통한 인증을 지원하고 있습니다. 이 기능을 사용하면 이제 최종 사용자가 Single Sign-On(SSO) 경험을 통해 자격 증명 공급자로부터 로그인하고 OpenSearch UI에 직접 접속할 수 있도록 자격 증명 공급자와 IAM 간에 SAML ID 페더레이션을 구성할 수 있습니다.
SAML이 지원됨에 따라 최종 사용자가 URL을 클릭하여 자격 증명 공급자로부터 로그인 페이지를 열고, SSO를 완료한 다음 OpenSearch UI에서 정의한 페이지로 직접 이동할 수 있도록 기본 릴레이 상태 URL을 정의할 수 있습니다. 또한 자격 증명 공급자 사용자 및 역할을 OpenSearch에서 다양한 권한을 가진 IAM 역할에 매핑하여 세분화된 액세스 제어(FGAC)를 정의할 수 있어 사용자 권한을 손쉽게 관리하고 자격 증명 공급자로부터 사용자 활동을 추적할 수 있습니다.
OpenSearch UI는 OpenSearch UI가 제공되는 모든 리전에서 SAML을 지원합니다. 시작하려면 OpenSearch UI 애플리케이션을 만들고 지침에 따라 SAML 구성을 완료하면 됩니다. 자세한 내용은 Amazon OpenSearch Service 개발자 안내서를 참조하세요.