Publicado: Jun 16, 2022
O Amazon OpenSearch Service agora oferece suporte à autorização baseada em tags para métodos HTTP, facilitando o gerenciamento do controle de acesso para operações de leitura e gravação de dados. Você pode usar políticas de identidade no AWS Identity and Access Management (IAM) para definir permissões para métodos HTTP de leitura e gravação, permitindo o controle de acesso detalhado dos dados em seus domínios do Amazon OpenSearch Service.
No momento, o Amazon OpenSearch Service oferece suporte à autorização baseada em tags para APIs de configuração, o que possibilita usar tags de recursos, tags de solicitação ou chaves de tag para permitir ou negar operações específicas, como criar, modificar ou atualizar domínios do Amazon OpenSearch Service. Com esta versão, você também pode criar uma política de identidade no IAM usando tags de recurso que permitem ou negam acesso a métodos HTTP específicos. Consulte a nossa documentação para obter mais detalhes.
As políticas de identidade baseadas em tags para operações de leitura e gravação se aplicam apenas a métodos HTTP. Para um controle de acesso mais detalhado a conjuntos de dados específicos, incluindo a limitação de acesso a documentos ou campos com base em critérios de filtro, considere o controle de acesso minucioso.
A autorização baseada em tags para os métodos HTTP de leitura e gravação usando políticas de identidade do IAM está disponível para domínios do Amazon OpenSearch Service em 26 regiões globalmente: Leste dos EUA (Ohio), Leste dos EUA (N. da Virgínia), Oeste dos EUA (Norte da Califórnia), Oeste dos EUA (Oregon), África (Cidade do Cabo), Ásia-Pacífico (Hong Kong), Ásia-Pacífico (Jacarta), Ásia-Pacífico (Mumbai), Ásia-Pacífico (Osaka), Ásia-Pacífico (Seul), Ásia-Pacífico (Singapura), Ásia-Pacífico (Sydney), Ásia-Pacífico (Tóquio), Canadá (Central), China (Beijing – operada pela Sinnet, Ningxia – operada pela NWCD), Europa (Frankfurt), Europa (Irlanda), Europa (Londres), Europa (Milão), Europa (Paris), Europa (Estocolmo), Oriente Médio (Bahrein), América do Sul (São Paulo) e AWS GovCloud (US). Consulte a Tabela de regiões da AWS para obter mais informações sobre a disponibilidade do Amazon OpenSearch Service.