使用AWS re:Post即您表示您同意 AWS re:Post 使用条款
AWS re:Postre:Post

只读访问特定的Kibana仪表板

0

【以下的问题经过翻译处理】 我正在通过AWS OpenSearch服务以及Cognito用户管理运行Kibana。是否可以创建一个只能读取Kibana仪表板的用户?并且可以仅访问特定的仪表板吗?

主题
安全、身份和合规性无服务器分析
标签
Amazon Cognito亚马逊开放搜索服务IAM 策略
语言
中文 (简体)
profile picture
专家
rePost Polyglot
已提问 5 个月前17 查看次数
1 回答
0

【以下的回答经过翻译处理】 你好,

根据你的问题,我了解到你想创建一个用户,该用户仅有对特定 Kibana 仪表板的只读访问权限。

我在此附上有关设置 Kibana 访问权限的文档 (1)。通过此设置,您可以为每个OpenSearch 域授予用户访问权限。我还附上有关 OpenSearch 的细粒度访问控制的文档 (2)。要为 OpenSearch 提供只读访问权限,您可以使用 AWS 托管策略 “AmazonOpenSearchServiceReadOnlyAccess” 作为指导。您可以制定如下策略,以限制只读操作仅限于特定AOS域。

{ "Effect": "Allow", "Action": [ "es:Get*", "es:List*", "es:Describe*" ], "Resource": "arn:aws:es:us-east-1:XXXXXXXXXXXX:domain/NAMEGOESHERE" }

我希望您度过愉快的一天!

参考资料

(1)https://aws.amazon.com/blogs/database/configuring-and-authoring-kibana-dashboards/

(https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac.html)

profile picture
专家
rePost Polyglot
已回答 5 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则

相关内容