기존에 Cognito를 이용해서 Kibana의 접근을 제한해왔었다. 기존에는 단순히 kibana 접근만 제한하고 있어서 audit 통과가 목적이었지만 운영하다보니 Role을 부여해서 세세하게 접근을 제한하고 싶어졌다. Elasticsearch의 index단위로 접근을 제한하고 read/write 권한 조절하기 위하여 Opendistro를 이용하기로 했다. Elasticsearch 설치형에서는 이미 사용중이었고 AWS의 ElasticSearch에 지원을 한지 좀 되었지만.. 이제 반영하려한다. aws.amazon.com/blogs/opensource/launching-open-distro-for-elasticsearch-security-features-on-amazon-elasticsearch-servic..