我正在努力建立一个Elasticsearch索引,其中Kibana访问将由AWS Cognito控制。我想在Cognito中设置两种类型的用户;类型1将有权访问索引中的所有数据字段,而类型2将仅能访问选定的数据字段。例如,假设我的模式是
--Name
--Salary
--JobTitle
--UniqueId
--CreationDate
--Description
我希望类型1用户能够访问所有字段,而类型2用户只能访问名称,工作标题和描述。我找到了如何在Elasticsearch(https://www.elastic.co/guide/en/elastic-stack-overview/7.1/field-level-security.html)中启用字段级安全性,但是找不到如何将其与Cognito集成。
答案 0 :(得分:0)
AWS ES目前不支持X-pack。由于字段级安全性是X-Pack的一部分,因此您无法在AWS Elasticsearch上启用它。
您可以尝试的一件事是在EC2实例上设置自己的kibana,然后在kibana.yml中将其指向AWS Elasticsearch域。但是请注意,对于拥有X-Pack的kibana,您需要购买x-pack许可证。
cognito也不会为您提供此类功能。因此,我认为目前尚不可行。