发布于: Feb 11, 2020
Amazon Elasticsearch Service 现在提供精细访问控制,这带来了诸多功能,让您能更严格地控制数据。新功能包括使用角色定义索引、文档或字段的精细权限,以及通过只读视图和安全的多租户支持扩展 Kibana。
多个团队可以共享单个 Amazon Elasticsearch Service 域,且各团队不能查看或修改其他团队的索引、控制面板或可视化效果,这提高了效率并实现了集中管理。您可以将每个用户限制为仅具有执行任务所需的权限。
精细访问控制提供了两种形式的身份验证和授权:可轻松配置 Elasticsearch 中的用户名和密码的内置用户数据库,以及让您可将 IAM 主体映射到权限的 Amazon Identity and Access Management (IAM) 集成。
精细访问控制由 Open Distro for Elasticsearch 提供支持,该工具是 Elasticsearch 的 Apache 2.0 许可发行版。要了解有关 Open Distro for Elasticsearch 及其安全性插件的更多信息,请访问项目网站。
精细访问控制可用于运行 Elasticsearch 6.7 及更高版本的域。要了解更多信息,请参阅文档。
精细访问控制现已在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域内的 Amazon Elasticsearch Service 域中推出。