我创建了一个具有细粒度访问控制和主用户和密码的 AWS OpenSearch 集群。我使用基本身份验证为安全插件 (
_plugins/security/api
是否可以为安全插件使用不同的身份验证机制并仍然完成相同的任务?
似乎您也可以使用 AWS 签名版本 4 而不是 HTTP 基本身份验证(链接)。
如果选择内部用户数据库,则可以使用 HTTP 基本身份验证(以及 IAM 凭证)向集群发出请求。大多数客户端支持基本身份验证,包括 curl,它还支持带有 --aws-sigv4 选项的 AWS 签名版本 4。
另请参阅此链接以使用 aws-sigv4 选项的 curl 手册页。