Amazon OpenSearch Service 提供多種安全功能,並且符合 HIPAA 要求以及 PCI DSS、SOC、ISO 和 FedRamp 標準,因此您可以滿足各種安全性和合規性需求。使用 AWS Identity and Access Management (IAM) 政策控制對 Amazon OpenSearch Service 管理 API 的存取,以執行建立和擴展網域等操作。
Amazon OpenSearch Service 網域可設定為透過您的 VPC 內的端點,或者可透過網際網路存取的公共端點進行存取。VPC 端點的網路存取由安全群組控制,而公共端點的存取則可透過 IP 地址授予或限制。
除了網路存取控制之外,Amazon OpenSearch Service 還提供透過 IAM 進行使用者身分驗證,以及透過使用者名稱和密碼進行基本身分驗證。可以在網域級 (透過網域存取政策) 以及索引、文件和欄位級 (透過由 OpenSearch 提供的細緻存取控制功能) 授予授權。此外,細緻存取控制功能透過唯讀檢視和安全的多租用戶支援來擴展 OpenSearch 儀表板和 Kibana。
Amazon OpenSearch Service 還支援與 Amazon Cognito 進行整合,讓您的最終使用者能夠透過企業身分提供程式 (例如,使用 SAML 2.0 的 Microsoft Active Directory、Amazon Cognito 使用者集區等) 登入 OpenSearch 儀表板和 Kibana。登入後,Amazon Cognito 可使用適當的 IAM 主體建立工作階段,這可提供對 Amazon OpenSearch Service 網域的存取。然後可以將這些 IAM 主體與 OpenSearch 支援的細緻存取控制功能結合使用。