Question

Я пытаюсь использовать AWS Elasticsearch с «Encrytion at Rest». Я настроил этот параметр при создании домена Elasticsearch в сервисах Elasticsearch в AWS.

Предположим, есть два пользователя с именами A и B. Я создал политику доступа KMS, где

Пользователь A имеет разрешение на выполнение как es: *, так и км. : * действия
Пользователь B имеет право выполнять только действия: , но не км: действия.

Здесь, когда ES Client выполняет индексацию и ищет некоторые данные как Пользователь A, тогда это работает. Когда ES Client выполняет индексацию и ищет некоторые данные как Пользователь B, тогда это также работает. Но я ожидаю, что это не удастся, так как пользователь B не имеет доступа к kms: encrypt или kms: decrypt и другим действиям kms.

Любые выводы будут с благодарностью.

Dennis Christilaw · Answer 1 · 06 ноября 2019

«Шифрование в состоянии покоя» является скорее системной функцией, чем пользовательской. Роль IAM, используемая для шифрования в состоянии покоя, в большей степени относится к Сервису и не предназначена для использования в качестве контроля доступа для пользователей.

Надеюсь, что это устранит путаницу.

Шифрование в состоянии покоя: AWS Elasticsearch

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Шифрование в состоянии покоя: AWS Elasticsearch

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов