Amazon OpenSearch Service agora oferece suporte à configuração de URL do JWKS para autenticação JWT
O Amazon OpenSearch Service agora oferece suporte à configuração de URL do JSON Web Key Set (JWKS) para autenticação JWT. Você pode configurar uma URL do JWKS como parte da sua configuração de autenticação JWT, o que permite aos seus domínios do OpenSearch buscar e validar automaticamente as chaves públicas no endpoint do JWKS do seu provedor de identidade.
Anteriormente, a autenticação JWT exigia que você configurasse e atualizasse manualmente as chaves públicas estáticas. Com o suporte a URL do JWKS, seus domínios passam a recuperar automaticamente as chaves públicas mais recentes do seu provedor de identidade, o que elimina a necessidade de atualizar manualmente as chaves quando o provedor de identidade alterna as chaves de assinatura. A configuração inclui verificações de validação de segurança integradas e mensagens de erro claras para ajudar na solução de problemas.
O suporte à URL do JWKS requer a versão 3.3 ou posterior do OpenSearch. Você pode configurar a URL do JWKS usando o console do Amazon OpenSearch Service, a AWS CLI ou as APIs CreateDomain e UpdateDomainConfig.
A configuração de URL do JWKS para autenticação JWT está disponível em todas as regiões da AWS que oferecem o Amazon OpenSearch Service. Para saber mais, consulte JWT authentication and authorization no Guia do desenvolvedor do Amazon OpenSearch Service.