WordpressOpenSearch UI 支持通过 SAML 属性进行精细访问控制
发布于: 2025年8月8日
Amazon OpenSearch Service 现支持在通过 IAM 联合身份验证的 SAML 进行访问时 OpenSearch UI 的精细访问控制 (FGAC)。OpenSearch UI 是 Amazon OpenSearch Service 上用于可观测性和安全分析的统一界面。通过 IAM 联合身份验证的 SAML 是启用身份提供者 (IdP) 发起的单点登录体验以访问 OpenSearch UI 的常见选择。通过 FGAC,您可以在 SAML 身份验证和授权期间根据您的 IdP 提供的用户属性定义精确的数据访问控制。这种级别的动态精细访问控制对于多租户部署和满足监管行业的数据治理要求至关重要。
借助 FGAC 支持,您现在可以配置从 IdP 用户角色和属性到 OpenSearch 后端角色的属性映射。这些角色可以限定于特定的 OpenSearch 域和无服务器集合,允许您定义索引级权限和文档级安全性,以实现更精细的数据访问控制。您可以轻松管理现有 IdP 中的用户和组,OpenSearch 数据来源权限会根据用户的 SAML 断言自动应用,从而减少管理冲突。此外,由于用户操作不仅与 IAM 角色有关,而且与 SAML 属性相关联,因此审计跟踪记录变得更加清晰,从而简化了数据治理流程。
FGAC 是通过 IAM 联合身份验证的 SAML 的一项可选功能。该功能已在提供 OpenSearch UI 的所有区域推出。 要了解更多信息,请访问 OpenSearch UI 开发人员指南。
