AmazonOpenSearchDirectQueryGlueCreateAccess AmazonOpenSearchServiceFullAccess AmazonOpenSearchServiceReadOnlyAccess AmazonOpenSearchServiceRolePolicy AmazonOpenSearchServiceCognitoAccess AmazonOpenSearchIngestionServiceRolePolicy OpenSearchIngestionSelfManagedVpcePolicy AmazonOpenSearchIngestionFullAccess AmazonOpenSearchIngestionReadOnlyAccess AmazonOpenSearchServerlessServiceRolePolicy Richtlinienaktualisierungen

AWS verwaltete Richtlinien für Amazon OpenSearch Service

Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.

Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie allen AWS Kunden zur Verfügung stehen. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie vom Kunden verwaltete Richtlinien definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.

Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.

Weitere Informationen finden Sie unter Von AWS verwaltete Richtlinien im IAM-Benutzerhandbuch.

AmazonOpenSearchDirectQueryGlueCreateAccess

Gewährt Amazon OpenSearch Service Direct Query Service Zugriff auf CreateDatabaseCreatePartition,CreateTable, und BatchCreatePartition AWS Glue API.

Sie finden die AmazonOpenSearchDirectQueryGlueCreateAccessRichtlinie in der IAM-Konsole.

AmazonOpenSearchServiceFullAccess

Gewährt vollen Zugriff auf die API-Operationen und Ressourcen der OpenSearch Dienstkonfiguration für einen AWS-Konto.

Sie finden die AmazonOpenSearchServiceFullAccessRichtlinie in der IAM-Konsole.

AmazonOpenSearchServiceReadOnlyAccess

Gewährt schreibgeschützten Zugriff auf alle OpenSearch Serviceressourcen für einen. AWS-Konto

Sie finden die AmazonOpenSearchServiceReadOnlyAccessRichtlinie in der IAM-Konsole.

AmazonOpenSearchServiceRolePolicy

Sie können AmazonOpenSearchServiceRolePolicy nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist einer dienstbezogenen Rolle zugeordnet, die es dem OpenSearch Service ermöglicht, auf Kontoressourcen zuzugreifen. Weitere Informationen finden Sie unter Berechtigungen.

Sie finden die AmazonOpenSearchServiceRolePolicyRichtlinie in der IAM-Konsole.

AmazonOpenSearchServiceCognitoAccess

Bietet die Mindestberechtigungen für Amazon Cognito, die erforderlich sind, um die Cognito-Authentifizierung zu aktivieren.

Sie finden die AmazonOpenSearchServiceCognitoAccessRichtlinie in der IAM-Konsole.

AmazonOpenSearchIngestionServiceRolePolicy

Sie können AmazonOpenSearchIngestionServiceRolePolicy nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einer serviceverknüpften Rolle verknüpft, die es OpenSearch Ingestion ermöglicht, VPC-Zugriff für Erfassungspipelines zu aktivieren, Tags zu erstellen und aufnahmebezogene Metriken für Ihr Konto zu veröffentlichen. CloudWatch Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon OpenSearch Service.

Sie finden die Richtlinie in der IAM-Konsole. AmazonOpenSearchIngestionServiceRolePolicy

OpenSearchIngestionSelfManagedVpcePolicy

Sie können OpenSearchIngestionSelfManagedVpcePolicy nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einer serviceverknüpften Rolle verknüpft, die es OpenSearch Ingestion ermöglicht, selbstverwalteten VPC-Zugriff für Erfassungspipelines zu aktivieren, Tags zu erstellen und aufnahmebezogene Metriken für Ihr Konto zu veröffentlichen. CloudWatch Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon OpenSearch Service.

OpenSearchIngestionSelfManagedVpcePolicySie finden die Richtlinie in der IAM-Konsole.

AmazonOpenSearchIngestionFullAccess

Gewährt vollen Zugriff auf die Operationen und Ressourcen der OpenSearch Ingestion-API für einen. AWS-Konto

Sie finden die AmazonOpenSearchIngestionFullAccessRichtlinie in der IAM-Konsole.

AmazonOpenSearchIngestionReadOnlyAccess

Gewährt schreibgeschützten Zugriff auf alle OpenSearch Ingestion-Ressourcen für einen. AWS-Konto

Sie finden die AmazonOpenSearchIngestionReadOnlyAccessRichtlinie in der IAM-Konsole.

AmazonOpenSearchServerlessServiceRolePolicy

Stellt die Amazon CloudWatch Mindestberechtigungen bereit, die erforderlich sind, um OpenSearch serverlose Metrikdaten an zu senden. CloudWatch

Sie finden die AmazonOpenSearchServerlessServiceRolePolicyRichtlinie in der IAM-Konsole.

OpenSearch Service-Updates für AWS verwaltete Richtlinien

Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für OpenSearch Service an, seit dieser Dienst mit der Nachverfolgung von Änderungen begonnen hat.

Änderung	Beschreibung	Datum
`AmazonOpenSearchServerlessServiceRolePolicy` aktualisiert	Die Sid wurde `AllowAOSSCloudwatchMetrics` der Richtlinie hinzugefügt`AmazonOpenSearchServerlessServiceRolePolicy`. Eine Sid ist eine Anweisungs-ID, die als optionale Kennung für die Richtlinienanweisung dient.	12. Juli 2024
`OpenSearchIngestionSelfManagedVpcePolicy` hinzugefügt	Eine neue Richtlinie, die es OpenSearch Ingestion ermöglicht, selbstverwalteten VPC-Zugriff für Erfassungspipelines zu aktivieren, Tags zu erstellen und aufnahmebezogene Metriken in Ihrem Konto zu veröffentlichen. CloudWatch Informationen zum Richtlinien-JSON finden Sie unter IAM-Konsole.	12. Juni 2024
Hinzugefügt `AmazonOpenSearchDirectQueryGlueCreateAccess`	Gewährt Amazon OpenSearch Service Direct Query Service Zugriff auf `CreateDatabaseCreatePartition`,`CreateTable`, und `BatchCreatePartition` AWS Glue API.	6. Mai 2024
`AmazonOpenSearchServiceRolePolicy` und `AmazonElasticsearchServiceRolePolicy` wurden aktualisiert	Die für die dienstbezogene Rolle erforderlichen Berechtigungen zum Zuweisen und Aufheben IPv6 der Zuweisung von Adressen wurden hinzugefügt. Die veraltete Elasticsearch-Richtlinie wurde ebenfalls aktualisiert, um die Abwärtskompatibilität sicherzustellen.	18. Oktober 2023
`AmazonOpenSearchIngestionServiceRolePolicy` hinzugefügt	Eine neue Richtlinie, die es OpenSearch Ingestion ermöglicht, den VPC-Zugriff für Erfassungspipelines zu aktivieren, Tags zu erstellen und aufnahmebezogene Metriken in Ihrem Konto zu veröffentlichen. CloudWatch Informationen zum Richtlinien-JSON finden Sie unter IAM-Konsole.	26. April 2023
`AmazonOpenSearchIngestionFullAccess` hinzugefügt	Eine neue Richtlinie, die vollen Zugriff auf die Operationen und Ressourcen der OpenSearch Ingestion-API für einen gewährt. AWS-Konto Informationen zum Richtlinien-JSON finden Sie unter IAM-Konsole.	26. April 2023
`AmazonOpenSearchIngestionReadOnlyAccess` hinzugefügt	Eine neue Richtlinie, die Lesezugriff auf alle OpenSearch Ingestion-Ressourcen für einen gewährt. AWS-Konto Informationen zum Richtlinien-JSON finden Sie unter IAM-Konsole.	26. April 2023
`AmazonOpenSearchServerlessServiceRolePolicy` hinzugefügt	Eine neue Richtlinie, die die Mindestberechtigungen bereitstellt, die erforderlich sind, um OpenSearch serverlose Metrikdaten an zu Amazon CloudWatch senden. Informationen zum Richtlinien-JSON finden Sie unter IAM-Konsole.	29. November 2022
`AmazonOpenSearchServiceRolePolicy` und `AmazonElasticsearchServiceRolePolicy` wurden aktualisiert	Es wurden die Berechtigungen hinzugefügt, die für die serviceverknüpfte Rolle erforderlich sind, um vom OpenSearch Service verwaltete VPC-Endpunkte zu erstellen. Einige Aktionen können nur ausgeführt werden, wenn die Anforderung das Tag `OpenSearchManaged=true` enthält. Die veraltete Elasticsearch-Richtlinie wurde ebenfalls aktualisiert, um die Abwärtskompatibilität sicherzustellen.	7. November 2022
`AmazonOpenSearchServiceRolePolicy` und `AmazonElasticsearchServiceRolePolicy` wurden aktualisiert	Unterstützung für die `PutMetricData` Aktion hinzugefügt, die für die Veröffentlichung von OpenSearch Cluster-Metriken auf Amazon erforderlich ist CloudWatch. Die veraltete Elasticsearch-Richtlinie wurde ebenfalls aktualisiert, um die Abwärtskompatibilität sicherzustellen. Informationen zum Richtlinien-JSON finden Sie unter IAM-Konsole.	12. September 2022
`AmazonOpenSearchServiceRolePolicy` und `AmazonElasticsearchServiceRolePolicy` wurden aktualisiert	Unterstützung für den Ressourcentyp `acm` hinzugefügt. Die Richtlinie bietet die Mindestberechtigung AWS Certificate Manager (ACM), die für die serviceverknüpfte Rolle erforderlich ist, um ACM-Ressourcen zu verifizieren und zu validieren, um benutzerdefinierte Domänen mit aktivierten Endpunkten zu erstellen und zu aktualisieren. Die veraltete Elasticsearch-Richtlinie wurde ebenfalls aktualisiert, um die Abwärtskompatibilität sicherzustellen.	28. Juli 2022
`AmazonOpenSearchServiceCognitoAccess` und `AmazonESCognitoAccess` wurden aktualisiert	Unterstützung für die `UpdateUserPoolClient` Aktion hinzugefügt, die erforderlich ist, um die Cognito-Benutzerpool-Konfiguration während des Upgrades von Elasticsearch auf festzulegen. OpenSearch Korrigierte Berechtigungen für die `SetIdentityPoolRoles`-Aktion, um Zugriff auf alle Ressourcen zu gewähren. Die veraltete Elasticsearch-Richtlinie wurde ebenfalls aktualisiert, um die Abwärtskompatibilität sicherzustellen.	20. Dezember 2021
`AmazonOpenSearchServiceRolePolicy` aktualisiert	Unterstützung für den Ressourcentyp `security-group` hinzugefügt. Die Richtlinie bietet die Mindestberechtigungen für Amazon EC2 und Elastic Load Balancing, die für die serviceverknüpfte Rolle erforderlich sind, um den VPC-Zugriff zu ermöglichen.	9. September 2021
`AmazonOpenSearchServiceFullAccess` hinzugefügt `AmazonESFullAccess` – Veraltet	Diese neue Richtlinie soll die alte Richtlinie ersetzen. Beide Richtlinien bieten vollen Zugriff auf die OpenSearch Service-Konfigurations-API und alle HTTP-Methoden für. OpenSearch APIs Feinkörnige Zugriffssteuerung und ressourcenbasierte Richtlinien können den Zugriff weiterhin einschränken.	7. September 2021
`AmazonOpenSearchServiceReadOnlyAccess` hinzugefügt `AmazonESReadOnlyAccess` – Veraltet	Diese neue Richtlinie soll die alte Richtlinie ersetzen. Beide Richtlinien bieten nur Lesezugriff auf die OpenSearch Dienstkonfigurations-API (`es:Describees:List`, und`es:Get`) und keinen* Zugriff auf die HTTP-Methoden für. OpenSearch APIs	7. September 2021
`AmazonOpenSearchServiceCognitoAccess` hinzugefügt `AmazonESCognitoAccess` – Veraltet	Diese neue Richtlinie soll die alte Richtlinie ersetzen. Beide Richtlinien bieten die Mindestberechtigungen für Amazon Cognito, die erforderlich sind, um die Cognito-Authentifizierung zu aktivieren.	7. September 2021
AmazonOpenSearchServiceRolePolicy hinzugefügt `AmazonElasticsearchServiceRolePolicy` – Veraltet	Diese neue Richtlinie soll die alte Richtlinie ersetzen. Beide Richtlinien bieten die Mindestberechtigungen für Amazon EC2 und Elastic Load Balancing, die für die serviceverknüpfte Rolle erforderlich sind, um den VPC-Zugriff zu ermöglichen.	7. September 2021
Änderungsverfolgung gestartet	Amazon OpenSearch Service verfolgt jetzt Änderungen an AWS verwalteten Richtlinien.	7. September 2021

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Referenz für API-Berechtigungen

Serviceübergreifende Confused-Deputy-Prävention