使用 AWS Cognito 在 AWS Elasticsearch Service 中启用字段级安全性

【问题标题】:Enable Field Level Security in AWS Elasticsearch Service with AWS Cognito使用 AWS Cognito 在 AWS Elasticsearch Service 中启用字段级安全性
【发布时间】:2019-12-22 03:05:36
【问题描述】:

我正在建立一个 Elasticsearch 索引,其中 Kibana 访问将由 AWS Cognito 控制。我想在 Cognito 中设置两种类型的用户;类型 1 可以访问索引中的所有数据字段,而类型 2 只能访问选定的数据字段。例如,假设我的架构是

--Name
--Salary
--JobTitle
--UniqueId
--CreationDate
--Description

我希望类型 1 用户能够访问所有字段,而类型 2 用户只能访问名称、职位名称和描述。我找到了如何在 Elasticsearch (https://www.elastic.co/guide/en/elastic-stack-overview/7.1/field-level-security.html) 中启用字段级安全性,但我找不到如何将其与 Cognito 集成。

【问题讨论】:

    标签: amazon-web-services elasticsearch amazon-cognito aws-elasticsearch amazon-elasticsearch


    【解决方案1】:

    AWS ES 目前不支持 X-pack。由于字段级安全性是 X-Pack 的一部分,因此您无法在 AWS Elasticsearch 上启用它。

    您可以尝试的一件事是在 EC2 实例上设置您自己的 kibana,并在 kibana.yml 中将其指向 AWS Elasticsearch 域。但请注意,对于拥有 X-Pack 的 kibana,您需要购买 x-pack 许可证。

    也 cognito 不会为您提供这样的功能。因此,我认为目前不可行。

    【讨论】:

      猜你喜欢
      • 2018-07-20
      • 2021-10-14
      • 2018-10-23
      • 2021-05-21
      • 2019-04-15
      • 1970-01-01
      • 2020-12-08
      • 2018-06-16
      • 2019-11-25
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode