Сервис AWS ElasticSearch не обеспечивает управление пользователями Kibana

Сначала я собираюсь объяснить мою текущую архитектуру. У меня есть экземпляр EC2, работающий с демоном Logstash, в качестве ввода конфигурации http и в качестве вывода моего экземпляра AWS ElasticSearch.

Как я уже говорил, у меня есть экземпляр AWS ElasticSearch с помощью Kibana, предоставляемого AWS.

Так, например, в ES данные Logstash хранятся в индексе, а данные имеют структуру JSON, например:

{
  "country": 01,
  "field1": "foo",
  "field2": "bar
}

В моем Kibana я создал информационную панель для отображения информация, которую я сохранил в виде графиков и т. д.

В это время я настроил AWS ES Security с политикой IP-доступа. Итак, мой вопрос: у меня будут разные пользователи, которые будут иметь доступ к этой Kibana, и эти пользователи из разных стран, и каждый пользователь может видеть только свои данные страны .

Я читаю об AWS. Cognito для более подробной настройки Kibana с использованием пользователей IAM, но я думаю, что этого недостаточно для достижения моей цели.

Я читаю о различиях между сервисом AWS ElasticSearch и ElasticSearch, предоставляемым облаком elastic.co . В настоящее время я думаю, что, вероятно, мне нужно будет сменить моего облачного провайдера ...

Есть ли шанс настроить пользователей Kibana в AWS ES по мере необходимости?

И, если пользователи AWS IAM и Cognito вместе не подходят для меня, возможно, менее радикальным решением, чем изменение облака AWS на Elastic.co, может быть использование моего собственного экземпляра Kibana (не использовать AWS ES Kibana) для пример установлен в EC2?