Amazon OpenSearch Service 現在支援適用於 JWT 驗證的 JWKS URL 組態

張貼日期: 2026年4月29日

Amazon OpenSearch Service 現在支援適用於 JWT 驗證的 JSON Web Key Set (JWKS) URL 組態。您能夠在 JWT 驗證設定階段設定 JWKS URL，使您的 OpenSearch 網域能夠自動從身分識別提供者的 JWKS 端點擷取和驗證公用金鑰。

先前，JWT 驗證要求您手動設定和更新靜態公用金鑰。有了 JWKS URL 支援，您的網域會自動從身分識別提供者擷取最新的公用金鑰，而無需在身分識別提供者輪替簽署金鑰時手動更新金鑰。該組態包括內建的安全驗證檢查和清晰的錯誤訊息，可協助疑難排解問題。

JWKS URL 支援需要 OpenSearch 3.3 版或更高版本。您能夠使用 Amazon OpenSearch Service 主控台、AWS CLI 或 CreateDomain 和 UpdateDomainConfig API 來設定 JWKS URL 組態。

適用於 JWT 驗證的 JWKS URL 組態可在所有提供 Amazon OpenSearch Service 的 AWS 區域使用。若要進一步了解，請參閱 Amazon OpenSearch Service 開發人員指南中的 JWT 驗證和授權。