代码之家  ›  专栏  ›  技术社区  ›  AR1

我可以在利用外部访问管理系统的Amazon Elastic Search中使用细粒度访问控制吗?

amazon-elasticsearch elasticsearch security
  •  0
  • AR1  · 技术社区  · 3 年前

    我在一家搜索服务公司工作。 我的Spring Boot搜索服务位于我的内部用户群和亚马逊弹性搜索集群之间。 我想启用 fine-grained access control ,但是我不能依赖AWS IAM,因为我们有内部服务来管理身份验证和授权。 有没有任何方法可以在不将系统中的所有用户映射到IAM、Cognito或Kibana内部数据库的情况下,为搜索启用细粒度访问控制?

    0 回复  |  直到 3 年前
        1
  •  1
  •   AR1    1 年前

    我们应对这一挑战的方式是:

    1. 创建角色并为角色分配权限。 这不是 由于逐个用户添加用户而繁琐,并且可以很容易地实现 一般来说,应该只使用一堆角色 重复使用。可以找到相关文件 here .
    2. 为每个角色创建一个用户并将其映射到该角色 . Here you can find how to do it .
    3. 创建要由应用程序使用的服务用户
    4. 使用服务用户模拟用户 (根据步骤2)与我们需要的角色关联。可以找到用户模拟文档 here .
    5. 让调用应用程序与内部服务进行身份验证 然后冒充相关角色。

    即使不是特别优雅,这个解决方案仍然有效而且安全。

    推荐文章
    Benjamin RD  ·  无法在AWS站点上进行弹性搜索
    7 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号