Amazon OpenSearch Service 现在支持 JSON 网络令牌 (JWT) 身份验证和授权

发布于: 2024年6月19日

Amazon OpenSearch Service 现在支持 JSON 网络令牌 (JWT)，使您无需提供任何凭证或使用内部用户数据库即可对用户进行身份验证和授权。JWT 支持还使客户可以轻松地与他们选择的身份提供商集成，并在多租户应用程序中隔离租户。

到目前为止，Amazon OpenSearch Service 允许客户使用 Amazon Cognito 实现客户端和用户身份验证，并使用内部用户数据库进行基本身份验证。有了 JWT 支持，客户现在可以使用单个令牌，任何运营商或外部身份提供商都可以使用该令牌对向其 Amazon OpenSearch Service 集群发出的请求进行身份验证。客户可以使用控制台或 CLI 设置 JWT 身份验证，也可以创建和更新域 API。

JWT 身份验证和授权现已在提供 Amazon OpenSearch Service 的所有 AWS 区域中的 Amazon OpenSearch Service 域上可用。

有关 JWT 身份验证和授权的更多信息，请参阅文档。要了解有关 Amazon OpenSearch Service 的更多信息，请访问产品页面。