Amazon OpenSearch Serverless 現在支援屬性型存取控制

張貼日期: 2025年8月27日

Amazon OpenSearch Serverless 已為資料平面 API 新增屬性型授權 (ABAC) 的支援，可讓您更輕鬆地管理資料讀取和寫入作業的存取控制。此功能是 AWS 活動的一部分，目的是在所有 AWS 服務中推動 AWS Identity and Access Management (IAM) 功能的一致採用。客戶可以使用 IAM 中的身分識別政策來定義權限，並控制哪些人員可以存取 Amazon OpenSearch Serverless 集合上的資料。

Amazon OpenSearch Serverless 現在同時支援資源控制政策 (RCP)。RCP 是 AWS Organizations 中管理的一種全新授權原則類型，可讓 OpenSearch Serverless 客戶集中強制執行組織範圍內的預防性控制，而無需更新個別資源型政策。您可以參考文件以了解範例。

如需 Amazon OpenSearch Service 供應情況的詳細資訊，請參閱 AWS 區域服務清單。若要進一步了解 OpenSearch Serverless，請參閱文件。