Бессерверный Amazon OpenSearch теперь поддерживает управление доступом на основе атрибутов
В Бессерверном Amazon OpenSearch добавлена поддержка авторизации на основе атрибутов (ABAC) для API плоскости данных, что упрощает управление доступом для операций чтения и записи данных. Эта функция является частью кампании AWS по последовательному внедрению функций Управления идентификацией и доступом AWS (IAM) во всех сервисах AWS. Клиенты могут использовать политики идентификации в IAM для определения разрешений и контроля доступа к данным в коллекциях Бессерверного Amazon OpenSearch.
Бессерверный Amazon OpenSearch теперь также поддерживает политику управления ресурсами (RCP). RCP – это новый тип политики авторизации, управление которой осуществляется в Организациях AWS. Он позволит клиентам Бессерверного OpenSearch централизованно применять превентивный контроль над ресурсами организации без необходимости обновлять отдельные политики на основе ресурсов. Примеры можно найти в документации.
Дополнительные сведения о доступности Сервиса Amazon OpenSearch см. в Перечне региональных сервисов AWS. Подробнее о сервисе «Бессерверный OpenSearch» см. в документации.