Amazon OpenSearch Serverless, 속성 기반 액세스 제어 지원

게시된 날짜: 2025년 8월 28일

이제 Amazon OpenSearch Serverless가 데이터 플레인 API에 대한 속성 기반 권한 부여(ABAC)를 지원하여, 데이터 읽기 및 쓰기 작업의 액세스 제어를 더 쉽게 관리할 수 있게 되었습니다. 이 기능은 모든 AWS 서비스에서 AWS Identity and Access Management(AWS IAM) 기능을 일관되게 도입하도록 유도하기 위해 진행 중인 AWS 캠페인의 일부입니다. 고객은 IAM의 자격 증명 정책을 사용하여 Amazon OpenSearch Serverless 컬렉션의 데이터에 대한 액세스 권한을 정의하고 제어할 수 있습니다.

또한 Amazon OpenSearch Serverless는 리소스 제어 정책(RCP)도 지원합니다. RCP는 AWS Organizations에서 관리하는 새로운 유형의 권한 부여 정책으로, OpenSearch Serverless 고객이 조직 전체의 리소스에 대해 중앙에서 예방적 제어를 적용할 수 있도록 지원하며, 개별 리소스 기반 정책을 업데이트할 필요가 없습니다. 예시는 설명서에서 확인할 수 있습니다.

Amazon OpenSearch Service의 가용성에 대한 자세한 정보는 AWS 리전별 서비스 목록에서 확인하세요. OpenSearch Serverless에 대한 자세한 내용은 설명서에서 확인하세요.