Publicado: Feb 11, 2020
Agora o Amazon Elasticsearch Service oferece controle de acesso minucioso, que adiciona vários recursos para oferecer controle mais rígido sobre seus dados. Os novos recursos incluem a capacidade de usar funções para definir permissões granulares de índices, documentos ou campos, além de estender o Kibana com visualizações somente leitura e suporte seguro a vários locatários.
Várias equipes podem compartilhar um único domínio do Amazon Elasticsearch Service sem a capacidade de ver ou modificar os índices, os painéis ou as visualizações de outras equipes, permitindo maior eficiência e centralizando o gerenciamento. Você pode limitar a concessão de permissões a um usuário para que ele receba apenas as necessárias para executar uma tarefa.
O controle de acesso minucioso oferece duas formas de autenticação e autorização: um banco de dados de usuários integrado, que facilita a configuração de nomes de usuário e senhas no Elasticsearch, e a integração do AWS Identity and Access Management (IAM), que permite mapear os principais do IAM para as permissões.
O controle de acesso minucioso é desenvolvido com o Open Distro for Elasticsearch, uma distribuição do Elasticsearch licenciada para o Apache 2.0. Para saber mais sobre o Open Distro for Elasticsearch e o respectivo plugin de segurança, visite o site do projeto.
O controle de acesso minucioso está disponível em domínios que executam o Elasticsearch 6.7 e posteriores. Para saber mais, consulte a documentação.
Agora, o controle de acesso minucioso está disponível para os domínios do Amazon Elasticsearch Service em 21 regiões no mundo todo: Leste dos EUA (Norte da Virgínia, Ohio), Oeste dos EUA (Oregon, Norte da Califórnia), AWS GovCloud (EUA-Gov-Leste, EUA-Gov-Oeste), Canadá (Central), América do Sul (São Paulo), UE (Irlanda, Londres, Frankfurt, Paris, Estocolmo), Ásia-Pacífico (Cingapura, Sydney, Tóquio, Seul, Mumbai, Hong Kong) e China (Pequim – operada pela Sinnet, Ningxia – operada pela NWCD). Consulte a Tabela de regiões da AWS para obter mais informações sobre a disponibilidade do Amazon Elasticsearch Service.