Publié le: Jun 16, 2022
Amazon OpenSearch Service prend désormais en charge l'autorisation basée sur les balises pour les méthodes HTTP, ce qui vous permet de gérer plus facilement le contrôle d'accès pour les opérations de lecture et d'écriture de données. Vous pouvez utiliser les politiques d'identité dans AWS Identity and Access Management (IAM) pour définir les autorisations pour les méthodes HTTP de lecture et d'écriture, ce qui permet un contrôle d'accès grossier aux données sur vos domaines Amazon OpenSearch Service.
Amazon OpenSearch Service prend actuellement en charge l'autorisation basée sur les balises pour les API de configuration, ce qui vous permet d'utiliser des balises de ressources, des balises de demandes ou des clés de balises pour autoriser ou refuser des opérations spécifiques telles que la création, la modification ou la mise à jour de domaines Amazon OpenSearch Service. Avec cette version, vous pouvez également créer une politique d'identité dans IAM en utilisant des balises de ressources qui autorisent ou refusent l'accès à des méthodes HTTP spécifiques. Pour plus de détails, veuillez consulter la documentation.
Les politiques d'identité basées sur les balises pour les opérations de lecture et d'écriture ne s'appliquent qu'aux méthodes HTTP. Pour un contrôle d'accès plus détaillé à des ensembles de données spécifiques, y compris la limitation de l'accès aux documents ou aux champs en fonction d'un critère de filtrage, envisagez un contrôle précis des accès.
L'autorisation basée sur les balises pour les méthodes HTTP de lecture et d'écriture à l'aide des politiques d'identité IAM est disponible pour les domaines Amazon OpenSearch Service dans 26 régions du monde : USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Californie du Nord), USA Ouest (Oregon), Afrique (Le Cape), Asie-Pacifique (Hong Kong), Asie-Pacifique (Jakarta), Asie-Pacifique (Mumbai), Asie-Pacifique (Osaka), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Chine (Beijing – exploité par Sinnet, Ningxia – exploité par NWCD), Europe (Francfort), Europe (Irlande), Europe (Londres), Europe (Milan), Europe (Paris), Europe (Stockholm), Moyen-Orient (Bahreïn), Amérique du Sud (São Paulo) et AWS GovCloud (US). Pour plus d'informations sur la disponibilité d'Amazon OpenSearch Service, consultez le Tableau des régions AWS.