发布于: Jan 6, 2022
Amazon OpenSearch Service(前身为 Amazon Elasticsearch Service)现在支持在现有域上启用精细访问控制。精细访问控制增加了多项功能,可帮助您对存储在域中的数据进行更好的访问控制。
功能包括创建和映射本地用户、将外部身份授权给预定义的安全角色、限制对机密数据的访问、字段掩码以及许多其他高级功能,包括文档级安全性和字段级安全性。精细访问控制使不同的团队可以共享一个 Amazon OpenSearch Service 域,且各团队不能查看或修改其他团队的数据、控制面板或可视化效果,这提高了效率并实现了集中管理。您还可以将每个用户限制为仅具有执行特定任务所需的权限。
精细访问控制提供三种形式的身份验证和授权:内置用户数据库,可以更轻松地在 OpenSearch 中配置用户名和密码;Amazon Identity and Access Management (IAM) 集成,允许您将 IAM 主体映射到数据权限;以及使用本机 SAML(安全断言标记语言)集成的单点登录。
有关配置和使用精细访问控制的更多信息,请参阅本文档。
现在,在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域,具有 Elasticsearch 6.7 或更高版本以及 OpenSearch 1.0 或更高版本的所有 Amazon OpenSearch Service 域上均可以启用精细访问控制。