发布于: Jun 23, 2024
Amazon OpenSearch Service 现在支持 JSON Web Token(JWT),您无需提供任何凭证或使用内部用户数据库即可对用户进行身份验证和授权。同时,JWT 支持使客户可以轻松地与所选身份提供商集成,并在多租户应用程序中隔离租户。
目前,Amazon OpenSearch Service 让客户可以使用 Amazon Cognito 实施客户端和用户身份验证,并使用内部用户数据库进行基本身份验证。在 JWT 支持下,客户现在可以使用单个令牌来验证向其 Amazon OpenSearch 集群发出的请求,任何运营商或外部身份提供商都可以使用该令牌进行身份验证。客户可以通过控制台或 CLI,以及使用创建和更新域 API,来设置 JWT 身份验证。
JWT 身份验证和授权现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域推出。