Включите безопасность на уровне поля в сервисе AWS Elasticsearch с помощью AWS Cognito

Я работаю над настройкой индекса Elasticsearch, где доступ Kibana будет контролироваться AWS Cognito. Я хотел бы настроить 2 типа пользователей в Cognito; Тип 1 будет иметь доступ ко всем полям данных в индексе, а тип 2 будет иметь доступ только к выбранным полям данных. Например, предположим, что моя схема

--Name
--Salary
--JobTitle
--UniqueId
--CreationDate
--Description

Я хотел бы, чтобы пользователи типа 1 могли получить доступ ко всем полям, а пользователи типа 2 могли бы получить доступ только к имени, должности и описанию. Я нашел, как включить безопасность на уровне полей в Elasticsearch (https://www.elastic.co/guide/en/elastic-stack-overview/7.1/field-level-security.html), но я не могу найти, как интегрировать это с Cognito .


amazon-web-services amazon-cognito aws-elasticsearch elasticsearch amazon-elasticsearch
person alexgbelov    schedule 15.08.2019    source источник

Ответы (1)


arrow_upward
0
arrow_downward

В настоящее время AWS ES не поддерживает X-pack. Поскольку безопасность на уровне полей является частью X-Pack, вы не можете включить ее в AWS Elasticsearch.

Вы можете попробовать настроить собственную кибану на экземпляре EC2 и указать в kibana.yml домен AWS Elasticsearch. Но обратите внимание, что для kibana с X-Pack вам нужно будет купить лицензию x-pack.

Также cognito не предоставит вам такой функционал. Поэтому я не думаю, что это возможно на данный момент.

person harpreet    schedule 20.08.2019