張貼日期: Feb 11, 2020
Amazon Elasticsearch Service 現在提供更細緻的存取控制,其新增多項功能,讓您能夠更嚴格地控制資料。新功能包括能夠使用角色來定義索引、文件或欄位的細化權限,以及使用唯讀檢視和安全的多租用戶支援來擴展 Kibana 的功能。
許多團隊能夠共用單一 Amazon Elasticsearch Service 網域,而無須查看或修改其他團隊的索引、儀表板或視覺化效果,從而提高效率並集中管理。您可以針對每位使用者限制僅執行任務所需的權限。
更細緻的存取控制提供兩種形式的身分驗證和授權:內建使用者資料庫,可輕鬆在 Elasticsearch 中設定使用者名稱和密碼;以及 AWS Identity and Access Management (IAM) 整合,可讓您映射 IAM 主體權限。
更細緻的存取控制由 Open Distro for Elasticsearch 提供支援,這是 Apache 2.0 授權的 Elasticsearch 分發。若要進一步了解有關 Open Distro for Elasticsearch 及其安全性外掛程式的資訊,請造訪專案網站。
您可以在執行 Elasticsearch 6.7 和更新版本的網域上使用更細緻的存取控制。要進一步了解,請參閱文件。
更細緻的存取控制已在全球 21 個區域的 Amazon Elasticsearch Service 領域推出:美國東部 (維吉尼亞北部、俄亥俄)、美國西部 (奧勒岡、加利佛尼亞北部)、AWS GovCloud (US-Gov-East、US-Gov-West)、加拿大 (中部)、南美洲 (聖保羅)、歐洲 (愛爾蘭、倫敦、法蘭克福、巴黎、斯德哥爾摩)、亞太區域 (新加坡、雪梨、東京、首爾、孟買、香港),以及中國 (北京 – 由 Sinnet 營運、寧夏 – 由 NWCD 營運)。請參閱 AWS 區域表進一步了解 Amazon Elasticsearch Service 的供應情況。