Сервис Amazon OpenSearch теперь поддерживает конфигурацию URL-адресов JWKS для аутентификации JWT
Сервис Amazon OpenSearch теперь поддерживает конфигурацию URL-адресов JSON Web Key Set (JWKS) для аутентификации JWT. Вы можете настроить URL-адрес JWKS как часть настройки аутентификации JWT, что позволит вашим доменам OpenSearch автоматически получать и проверять открытые ключи из адреса JWKS вашего поставщика идентификационных данных.
Ранее аутентификация JWT требовала ручной настройки и обновления статических открытых ключей. Благодаря поддержке URL-адресов JWKS ваши домены автоматически получают актуальные открытые ключи от поставщика идентификационных данных, что устраняет необходимость вручную обновлять ключи при ротации ключей подписи поставщиком идентификационных данных. Конфигурация включает встроенные проверки безопасности и четкие сообщения об ошибках, помогающие устранять неполадки.
Для поддержки URL-адресов JWKS требуется OpenSearch версии 3.3 или более поздней. Конфигурацию URL-адресов JWKS можно настроить с помощью консоли сервиса Amazon OpenSearch, интерфейса командной строки AWS или API CreateDomain и UpdateDomainConfig.
Конфигурация URL-адреса JWKS для аутентификации JWT доступна во всех регионах AWS, где доступен сервис Amazon OpenSearch. Дополнительные сведения см. в разделе Аутентификация и авторизация JWT в Руководстве для разработчиков сервиса Amazon OpenSearch.