Amazon OpenSearch的几种认证

已于 2024-04-20 06:59:00 修改
阅读量464 收藏 4
点赞数 3
分类专栏: 亚马逊云科技 文章标签: OpenSearch
于 2024-04-18 00:49:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38781498/article/details/137894339
版权
本文讲述了如何在AmazonOpenSearchService中配置主用户,包括使用用户名/密码、IAM角色及第三方联合登录。强调了IAM主用户用于Cognito身份验证的同时,应区分SDK操作和仪表板认证,以确保安全和功能清晰。
摘要由CSDN通过智能技术生成

在Amazon OpenSearch Service中,主用户的配置可以通过三种方式进行:用户名和密码组合、IAM角色,以及通过第三方联合登录。这样的配置授权主用户在OpenSearch仪表板上进行内部用户、角色和角色映射的创建。需要注意的是,OpenSearch Service在任何时候只能支持一种仪表板认证方式。因此,尽管IAM主用户配置主要用于通过Cognito进行身份验证和管理,但这并不影响通过SDK对集群进行操作的能力。在使用SDK进行集群操作时,我们应确保将其与仪表板的认证配置区分开来,避免混淆两者的功能和用途。

这种设置设计旨在确保用户可以根据自己的安全需求和操作习惯选择合适的身份验证方法,同时通过Cognito集成增强安全性和用户管理的灵活性。这样,无论是直接操作集群还是通过仪表板管理用户和权限,用户都能有明确的操作路径和安全保障。

主用户设置内部数据库

  • 内部数据库:基本HTTP验证
  • IAM: 需要在dashboard中添加all_access,使用编程方式访问
  • SAML:未开启

主用户设置IAM身份

在这里插入图片描述

  • 内部数据库:报错Invalid username or password. Please try again(基本HTTP被禁用
  • IAM: 使用编程方式访问。如果要使用 IAM 进行用户管理,请使用 为 OpenSearch 控制面板配置 Amazon Cognito 认证 访问控制面板。否则,控制面板将显示一个不起作用的登录页面。从内部用户数据库切换到 IAM 主用户不从内部用户数据库中删除任何用户。相反,它只是禁用 HTTP 基本身份验证。
  • SAML:未开启

主用户设置SAML

在这里插入图片描述

  • 内部数据库:基本HTTP被禁用
  • IAM: 需要在dashboard中添加all_access,使用编程方式访问。Cognito认证需要禁用。
  • SAML:仪表板的 SAML 身份验证仅适用于通过 Web 浏览器访问 OpenSearch 仪表板。您的 SAML 凭据不允许您直接向 OpenSearch 或控制面板 API 发出 HTTP 请求。
AWS加油站
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 操作 Elasticsearch 实现 增 删 改 查
墨鱼菜鸡
07-11 972
Github 地址:https://github.com/elastic/elasticsearch-py/blob/master/docs/index.rst 官网地址:https://elasticsearch-py.readthedocs.io/en/latest/index.html Python-ElasticSearch,python对E...
一系列开源浏览器(Open source browser)介绍
逐梦的博客
05-17 9865
本文介绍一些主流开源浏览器(Open source browser)框架,只统计还在更新的开源浏览器,比较出名的有Chromium,Mozilla Firefox、Brave、GNOME Web等等,帮助大家方便选择什么浏览器进行GUI开发。有些浏览器对系统要求比较高,有些是比较轻量的浏览器,按需选择。第二章总览列出28框浏览器关键信息,第三章,详细介绍这些浏览器,包括浏览器特性,历史等信息
linux OpenSearch下载安装
qq_31366199的博客
09-15 1626
设置防火墙(9200、9300是OpenSearch server;5601是opensearch-dashboards)启动后可以通过浏览器进行访问,账号密码admin/admin。配置opensearch.yml。
open集成openldap认证
完颜振江
01-30 1619
一、安装插件 yum -y install openvpn-auth-ldap 二、配置openvpn的server.conf local 0.0.0.0 port 1194 proto tcp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem server 10.222.2.0 255.255.255.0 ifconfig-p
OpenStack Dashboard
baidu_41553551的博客
11-03 4306
OpenStack Dashboard操作界面 一、Dashboard主界面 使用RDO的packstack工具安装OpenStack,会默认创建两个用户,一个是admin用户,一个是用于测试的普通用户demo,他们的初始密码都是随机生成。 /root/keystonerc_admin的内容存储着这些信息 unset OS_SERVICE_TOKEN export OS_USERNAME=admin export OS_PASSWORD='0ba723652b7b4f09'
OpenSearch
u011179505的博客
05-13 8623
opensearch安装
从零开发短视频电商 AWS OpenSearch Service开发环境申请以及Java客户端介绍
laker的博客
12-08 2309
快速的在AWS上申请一个低成本的Opensearch service用于开发阶段的联调测试,对步骤做了详细的记录和截图,同时还介绍了多种方式用java去连接opensearch去操作数据和索引
实验场:在几分钟内使用 Bedrock Anthropic Models 和 Elasticsearch 进行 RAG 实验
Elastic 中国社区官方博客
07-11 1179
我们最近发布了 Elasticsearch Playground,这是一个新的低代码界面,开发人员可以通过 A/B 测试 LLM、调整提示(prompt)和分块数据来迭代和构建生产 RAG 应用程序。今天,我们宣布 Amazon Bedrock 支持 Playground,为你带来更多来自 Amazon、Anthropic 和其他领先提供商的基础模型选择。
elasticsearch 6.x安装及使用
奋斗的小鸟专栏
12-14 1434
1.3.elasticsearch 6.x ES下载:https://www.elastic.co/cn/downloads/past-releases#elasticsearch Kibana下载: https://www.elastic.co/cn/downloads/past-releases#kibana Logstat下载: https://www.elastic.co/cn/downloads/past-releases#logstash Apm-server: https://www.ela
java开源包1
06-28
目前互联网很多服务如Open API,很多大头公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权 的标准。 Java的命令行处理类库 JArgs JArgs 是一个 Java 语言用来...
JAVA上百实例源码以及开源项目
01-03
百度云盘分享 简介 笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对...
JAVA上百实例源码以及开源项目源代码
12-11
//得到密码 ftpClient.openServer(serverAddr); //连接到服务器 ftpClient.login(user,pass); //在服务器上注册 InputStream is=ftpClient.list(); //得到服务器目录与文件列表输入流 StringBuffer info=new ...
java开源包11
06-28
目前互联网很多服务如Open API,很多大头公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权 的标准。 Java的命令行处理类库 JArgs JArgs 是一个 Java 语言用来...
NET语言程序设计课件-第2章 Visual C#.NET语法基础.ppt
最新发布
08-08
Visual C# .NET是一门面向对象的程序设计语言,是当前流行的.NET系列的语言。 本课程以Visual Studio为程序设计环境,对C#进行了全面阐述。 本电子课件适用于课程讲解或者课程分析参考使用。
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文).zip
08-08
[毕业设计]PHP图书借阅与归还管理系统(源代码+论文)
ssm_012_mysql宝康药房销售管理系统.zip
08-08
随着我国市场经济的蓬勃发展和人们对医药产品需求的迅速增加,医药销售行业正处于一个高速发展的时期。行业的快速发展必然导致竞争的加剧,面对药品销售业日益严酷的竟争现实,加强管理、提高工作效率和改善服务质量成了急待解决的问题。而解决这些问题的关键措施之一就是利用计算机等现代信息技术,建立实用、先进、高效的药房销售管理系统,引进创新的经营机制,实现药品销售过程的全面信息化管理,以适应企业生存和发展的新形势。因此,开发一个宝康药房销售管理系统是十分必要的。 根据需求,确定系统采用JSP技术,SSM框架,JAVA作为编程语言,MySQL作为数据库。整个系统要操作方便、易于维护、灵活实用。主要实现了频道维护、新闻维护、药品维护、订单维护、系统管理等功能。
excel基本操作.pptx
08-08
excel基本操作.pptx
[毕业设计]PHP物业管理系统网站开发(源代码+论文).zip
08-08
[毕业设计]PHP物业管理系统网站开发(源代码+论文)
amazon opensearch的schema on read用什么命令实现
09-01
### 回答1: Amazon OpenSearch 支持使用 "Define" 和 "Undefine" 命令来实现 Schema on Read。 "Define" 命令用于在索引时对文档的字段进行定义,指定字段的数据类型,如字符串、整数、日期等。 "Undefine" 命令用于删除已定义的字段。 例如: ``` define id=int64 define name=string define age=int32 ``` 这样就能指定 id, name, age 字段的类型。 ### 回答2: 在Amazon OpenSearch中,Schema on Read是通过使用RESTful API和一系列相关的命令来实现的。 首先,你可以使用OpenSearch的管理工具或者控制台来创建和管理索引和模式。在创建索引时,你需要定义文档的结构和字段,并指定每个字段的类型和分析器。这些信息被称为Mapping,可以使用PUT Mapping API命令来实现。例如,你可以使用以下命令来创建名为my_index的索引并定义其字段的类型和属性: ``` PUT /my_index { "mappings": { "properties": { "name": { "type": "text" }, "age": { "type": "integer" }, "email": { "type": "keyword" } } } } ``` 接下来,当你想要向索引中添加文档时,你可以使用Index API命令。例如,使用以下命令将一个JSON格式的文档添加到名为my_index的索引中: ``` POST /my_index/_doc { "name": "John Doe", "age": 30, "email": "john.doe@example.com" } ``` 对于查询操作,你可以使用Search API命令来执行各种类型的搜索。例如,使用以下命令来在名为my_index的索引中搜索包含关键词"example"的文档: ``` GET /my_index/_search { "query": { "match": { "email": "example" } } } ``` 除了这些基本的命令之外,Amazon OpenSearch还提供了其他一些高级命令和功能,可以帮助你进行更复杂的索引和查询操作。你可以通过OpenSearch的官方文档来了解更多关于这些命令和功能的详细信息。 ### 回答3: 在Amazon OpenSearch中,实现Schema on Read的命令是使用OpenSearch的索引模板和映射功能。下面是使用命令行界面(CLI)通过OpenSearch控制台创建索引模板和映射的示例: 1. 首先,登录到Amazon OpenSearch控制台。 2. 在控制台的导航栏中,选择"索引模板"选项。 3. 点击"创建模板"按钮,填写模板的名称和描述。 4. 在"源"部分中,指定您要使用的数据源。您可以选择从Amazon S3、Amazon Kinesis或自己的服务器导入数据。 5. 在"目标"部分中,选择将数据索引到的OpenSearch集群或域。 6. 在"映射"部分中,定义数据的结构和字段。您可以指定字段的类型(例如文本、数值、日期等)以及相关的属性(例如分词器、排序方式等)。 7. 在完成模板设置后,点击"创建模板"按钮。 8. 接下来,您可以使用OpenSearch的索引API将数据导入到指定的索引中。使用PUT或POST命令来指定您的数据和它们对应的映射。 这些命令将根据您定义的模板和映射将数据导入OpenSearch索引中。使用模板和映射的好处是,您可以根据不同的数据源和需求创建多个索引模板,并根据需要更新和管理数据的结构。 需要注意的是,上述示例是使用OpenSearch控制台通过命令行界面(CLI)进行操作的。您还可以使用OpenSearch的API或其他工具来实现Schema on Read。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值