Amazon OpenSearch Service, 이제 JWT 인증을 위한 JWKS URL 구성을 지원

게시된 날짜: 2026년 4월 29일

Amazon OpenSearch Service는 이제 JWT 인증을 위한 JSON 웹 키 세트(JWKS) URL 구성을 지원합니다. JWT 인증 설정의 일부로 JWKS URL을 구성하면 OpenSearch 도메인이 자동으로 ID 제공업체의 JWKS 엔드포인트에서 퍼블릭 키를 가져오고 검증할 수 있습니다.

이전에는 JWT 인증을 사용하려면 수동으로 정적 퍼블릭 키를 구성하고 업데이트해야 했습니다. JWKS URL 지원을 사용하면 도메인이 자동으로 ID 제공업체로부터 최신 퍼블릭 키를 검색하므로 ID 제공업체가 서명 키를 교체할 때 수동으로 키를 업데이트할 필요가 없습니다. 구성에는 내장 보안 검증 검사와 문제 해결에 도움이 되는 명확한 오류 메시지가 포함되어 있습니다.

JWKS URL 지원을 사용하려면 OpenSearch 버전 3.3 이상이 필요합니다. Amazon OpenSearch Service 콘솔, AWS CLI 또는 CreateDomain 및 UpdateDomainConfig API를 사용하여 JWKS URL 구성을 설정할 수 있습니다.

JWT 인증을 위한 JWKS URL 구성은 Amazon OpenSearch Service가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 자세히 알아보려면 Amazon OpenSearch Service 개발자 안내서의 JWT 인증 및 권한 부여를 참조하세요.