Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

What permissions are required to grant for read-only workbench on OpenSearch

0

We have a use-case to grant SQL Workbench access generated by OpenSearch dashboard. With the access, people should be able to run only select queries.

Themen
ServerlosAnalysenSicherheit, Identität & Konformität
Tags
Amazon OpenSearch-DienstAmazon Cognito-Benutzergruppen
Sprache
English
Sarath
gefragt vor 9 Monaten505 Aufrufe
1 Antwort
0

Hi,

What you want to do is to leverage the fine-grained access control to your data provided by OpenSearch: https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac.html

For use with Cognito, please, follow the guidance of this specific page: https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac-walkthrough-iam.html

You may also want to see this in-depth video detailling how to secure OpenSearch dashboards: https://www.youtube.com/watch?v=TgnHBz4i63M

Best,

Didier

profile pictureAWS
EXPERTE
Didier_Durand
beantwortet vor 9 Monaten
  • Sarath
    vor 9 Monaten

    We are already using FGAC for the opensearch domain. When an RO user is trying to execute a query using workbench it is giving us the following error: SHOW tables LIKE %: Service Unavailable, this query is not runnable.

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt