Publicado: Jan 6, 2022
O Amazon OpenSearch Service (sucessor do Amazon Elasticsearch Service) agora oferece suporte à habilitação do controle de acesso detalhado em domínios existentes. O controle de acesso detalhado adiciona vários recursos para ajudar você a ter um melhor controle de acesso sobre os dados armazenados no seu domínio.
Os recursos incluem criar e mapear usuários locais, autorizar identidades externas para funções de segurança predefinidas, limitar o acesso a dados confidenciais, mascaramento de campo e muitos outros recursos avançados, incluindo segurança em nível de documento e segurança em nível de campo. O controle de acesso refinado permite que diferentes equipes compartilhem um domínio do Amazon OpenSearch Service sem poder visualizar ou modificar dados, painéis ou visualizações de outras equipes, permitindo maior eficiência e centralização do gerenciamento. Você também pode limitar cada usuário a apenas as permissões necessárias para realizar tarefas específicas.
O controle de acesso detalhado oferece três formas de autenticação e autorização: um banco de dados de usuário integrado, que facilita a configuração de nomes de usuário e senhas no OpenSearch, integração com o AWS Identity and Access Management (IAM), que permite mapear os principais do IAM para permissões de dados e um único sinal com integração nativa SAML (Security Assertion Markup Language).
Para obter mais informações sobre como configurar e usar o controle de acesso detalhado, consulte esta documentação.
O controle de acesso refinado agora pode ser habilitado em todos os domínios do Amazon OpenSearch Service com Elasticsearch versão 6.7 ou superior e OpenSearch versão 1.0 ou superior em 26 regiões globalmente: Leste dos EUA (Norte da Virgínia e Ohio), Oeste dos EUA (Oregon e Norte da Califórnia), AWS GovCloud (EUA-Leste), AWS GovCloud (EUA-Oeste), Canadá (Central), América do Sul (São Paulo), África (Cidade do Cabo), Oriente Médio (Bahrein), Europa (Irlanda, Londres, Frankfurt, Paris, Estocolmo e Milão), Ásia-Pacífico (Singapura, Sydney, Tóquio, Osaka, Seul, Mumbai e Hong Kong) e China (Pequim - operada pela Sinnet, Ningxia - operada pela NWCD). Consulte a Tabela de regiões da AWS para obter mais informações sobre a disponibilidade do Amazon OpenSearch Service.