Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición de Amazon OpenSearch Service
Amazon OpenSearch Service (prefijo de servicio:es) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en IAM las políticas de permisos.
Referencias:
-
Obtenga información para configurar este servicio.
-
Consulta una lista de las APIoperaciones disponibles para este servicio.
-
Aprenda a proteger este servicio y sus recursos mediante políticas de IAM permisos.
Temas
Acciones definidas por Amazon OpenSearch Service
Puedes especificar las siguientes acciones en el Action elemento de una declaración de IAM política. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AcceptInboundConnection | Otorga permiso al propietario del dominio de destino para aceptar una solicitud de conexión de búsqueda entre clústeres entrantes | Escritura | |||
| AcceptInboundCrossClusterSearchConnection | Otorga permiso al propietario del dominio de destino para aceptar una solicitud de conexión de búsqueda entre clústeres entrantes. Este permiso está obsoleto. Úselo AcceptInboundConnection en su lugar | Escritura | |||
| AddDataSource | Otorga permiso para agregar la fuente de datos para el dominio del OpenSearch servicio | Escritura | |||
| AddTags | Otorga permiso para adjuntar etiquetas de recursos a un dominio OpenSearch de servicio | Etiquetado | |||
| AssociatePackage | Otorga permiso para asociar un paquete a un dominio OpenSearch de servicio | Escritura | |||
| AuthorizeVpcEndpointAccess | Otorga permiso para proporcionar acceso a un dominio de Amazon OpenSearch Service mediante el uso de un VPC punto final de interfaz | Escritura | |||
| CancelDomainConfigChange | Otorga permiso para cancelar un cambio en un dominio OpenSearch de servicio | Escritura | |||
| CancelElasticsearchServiceSoftwareUpdate | Otorga permiso para cancelar la actualización de software de servicio de un dominio. Este permiso está obsoleto. Úselo CancelServiceSoftwareUpdate en su lugar | Escritura | |||
| CancelServiceSoftwareUpdate | Otorga permiso para cancelar la actualización de software de servicio de un dominio | Escritura | |||
| CreateDomain | Otorga permiso para crear un dominio OpenSearch de Amazon Service | Escritura | |||
| CreateElasticsearchDomain | Otorga permiso para crear un dominio OpenSearch de servicio. Este permiso está obsoleto. Úselo CreateDomain en su lugar | Escritura | |||
| CreateElasticsearchServiceRole | Otorga permiso para crear el rol vinculado al servicio necesario para los dominios de OpenSearch servicio que utilizan el VPC acceso. Este permiso está obsoleto. OpenSearch El servicio crea el rol vinculado al servicio por usted | Escritura | |||
| CreateOutboundConnection | Otorga permiso para crear una nueva conexión de búsqueda entre clústeres desde un dominio de origen a un dominio de destino | Escritura | |||
| CreateOutboundCrossClusterSearchConnection | Otorga permiso para crear una nueva conexión de búsqueda entre clústeres desde un dominio fuente a uno de destino. Este permiso está obsoleto. Úselo en su lugar CreateOutboundConnection | Escritura | |||
| CreatePackage | Otorga permiso para añadir un paquete para su uso con los dominios OpenSearch de servicio | Escritura | |||
| CreateServiceRole | Otorga permiso para crear el rol vinculado al servicio necesario para los dominios de Amazon OpenSearch Service que utilizan el acceso VPC | Escritura | |||
| CreateVpcEndpoint | Otorga permiso para crear un punto de conexión gestionado por Amazon OpenSearch Service VPC | Escritura | |||
| DeleteDataSource | Otorga permiso para eliminar la fuente de datos del dominio de servicio OpenSearch | Escritura | |||
| DeleteDomain | Otorga permiso para eliminar un dominio de Amazon OpenSearch Service y todos sus datos | Escritura | |||
| DeleteElasticsearchDomain | Otorga permiso para eliminar un dominio de OpenSearch servicio y todos sus datos. Este permiso está obsoleto. Úselo DeleteDomain en su lugar | Escritura | |||
| DeleteElasticsearchServiceRole | Otorga permiso para eliminar la función vinculada al servicio necesaria para los dominios de OpenSearch servicio que utilizan el VPC acceso. Este permiso está obsoleto. Úselo para eliminar los IAM API roles vinculados al servicio | Escritura | |||
| DeleteInboundConnection | Otorga permiso al propietario del dominio de destino para eliminar una conexión de búsqueda entre clústeres entrantes existentes | Escritura | |||
| DeleteInboundCrossClusterSearchConnection | Otorga permiso al propietario del dominio de destino para eliminar una conexión de búsqueda existente entre clústeres entrantes. Este permiso está obsoleto. Úselo en su lugar DeleteInboundConnection | Escritura | |||
| DeleteOutboundConnection | Otorga permiso al propietario del dominio de origen para eliminar una conexión de búsqueda entre clúster saliente existente | Escritura | |||
| DeleteOutboundCrossClusterSearchConnection | Otorga permiso al propietario del dominio fuente para eliminar una conexión de búsqueda existente entre clústeres salientes. Este permiso está obsoleto. Úselo DeleteOutboundConnection en su lugar | Escritura | |||
| DeletePackage | Otorga permiso para eliminar un paquete del OpenSearch Servicio. El paquete no debe estar asociado con ningún dominio | Escritura | |||
| DeleteVpcEndpoint | Otorga permiso para eliminar un punto final de interfaz OpenSearch gestionado por Amazon Service VPC | Escritura | |||
| DescribeDomain | Otorga permiso para ver una descripción de la configuración de dominio del dominio de OpenSearch servicio especificado, incluidos el ID de dominio, el punto de enlace del servicio y ARN | Leer | |||
| DescribeDomainAutoTunes | Otorga permiso para ver la configuración de Auto-Tune del dominio para el dominio de OpenSearch servicio especificado, incluidos los programas de estado y mantenimiento de Auto-Tune | Leer | |||
| DescribeDomainChangeProgress | Otorga permiso para ver en detalle el progreso de las etapas de un dominio de servicio OpenSearch | Leer | |||
| DescribeDomainConfig | Otorga permiso para ver una descripción de las opciones de configuración y el estado de un dominio de OpenSearch servicio | Leer | |||
| DescribeDomainHealth | Otorga permiso para ver información sobre el estado del dominio y del nodo, la zona de disponibilidad en espera, el número de nodos por zona de disponibilidad y el número de partición por nodo | Leer | |||
| DescribeDomainNodes | Concede permiso para ver información sobre los nodos configurados para el dominio y sus configuraciones: ID del nodo, tipo de nodo, estado del nodo, zona de disponibilidad, tipo de instancia y almacenamiento | Leer | |||
| DescribeDomains | Otorga permiso para ver una descripción de la configuración del dominio para un máximo de cinco dominios de OpenSearch servicio específicos | Enumeración | |||
| DescribeDryRunProgress | Otorga permiso para describir el estado de una comprobación de validación previa a la actualización en un dominio OpenSearch de servicio | Leer | |||
| DescribeElasticsearchDomain | Otorga permiso para ver una descripción de la configuración de dominio del dominio de OpenSearch servicio especificado, incluidos el ID de dominio, el punto final del servicio yARN. Este permiso está obsoleto. Úselo DescribeDomain en su lugar | Leer | |||
| DescribeElasticsearchDomainConfig | Otorga permiso para ver una descripción de la configuración y el estado de un dominio de OpenSearch servicio. Este permiso está obsoleto. Úselo DescribeDomainConfig en su lugar | Leer | |||
| DescribeElasticsearchDomains | Otorga permiso para ver una descripción de la configuración del dominio para un máximo de cinco OpenSearch dominios de Amazon específicos. Este permiso está obsoleto. Úselo DescribeDomains en su lugar | Enumeración | |||
| DescribeElasticsearchInstanceTypeLimits | Otorga permiso para ver el número de instancias, el almacenamiento y los límites del nodo maestro para una OpenSearch versión y un tipo de instancia determinados. Este permiso está obsoleto. Úselo DescribeInstanceTypeLimits en su lugar | Enumeración | |||
| DescribeInboundConnections | Otorga permiso con el fin de enumerar todas las conexiones entrantes de búsqueda entre clústeres para un dominio de destino | Enumeración | |||
| DescribeInboundCrossClusterSearchConnections | Otorga permiso con el fin de enumerar todas las conexiones entrantes de búsqueda entre clústeres para un dominio de destino. Este permiso está obsoleto. Úselo DescribeInboundConnections en su lugar | Enumeración | |||
| DescribeInstanceTypeLimits | Otorga permiso para ver los límites del recuento de instancias, el almacenamiento y los nodos maestros para una determinada versión y tipo de instancia del motor | Enumeración | |||
| DescribeOutboundConnections | Otorga permiso con el fin de enumerar todas las conexiones de búsqueda entre clústeres salientes para un dominio de origen | Enumeración | |||
| DescribeOutboundCrossClusterSearchConnections | Otorga permiso con el fin de enumerar todas las conexiones de búsqueda entre clústeres salientes para un dominio fuente. Este permiso está obsoleto. Úselo DescribeOutboundConnections en su lugar | Enumeración | |||
| DescribePackages | Otorga permiso para describir todos los paquetes disponibles para los dominios OpenSearch de servicio | Leer | |||
| DescribeReservedElasticsearchInstanceOfferings | Otorga permiso para obtener ofertas de instancias reservadas para Amazon OpenSearch Service. Este permiso está obsoleto. Úselo DescribeReservedInstanceOfferings en su lugar | Enumeración | |||
| DescribeReservedElasticsearchInstances | Otorga permiso para buscar instancias reservadas de OpenSearch servicio que ya se hayan comprado. Este permiso está obsoleto. Úselo DescribeReservedInstances en su lugar | Enumeración | |||
| DescribeReservedInstanceOfferings | Otorga permiso para obtener ofertas de instancias reservadas para el servicio OpenSearch | Enumeración | |||
| DescribeReservedInstances | Otorga permiso para recuperar instancias reservadas de OpenSearch servicio que ya se hayan comprado | Enumeración | |||
| DescribeVpcEndpoints | Otorga permiso para describir uno o más puntos de enlace gestionados por Amazon OpenSearch Service VPC | Enumeración | |||
| DissociatePackage | Otorga permiso para desasociar un paquete del dominio de servicio especificado OpenSearch | Escritura | |||
| ESCrossClusterGet | Otorga permiso para enviar solicitudes entre clústeres a un dominio de destino | Leer | |||
| ESHttpDelete | Otorga permiso para enviar HTTP DELETE solicitudes al OpenSearch APIs | Escritura | |||
| ESHttpGet | Otorga permiso para enviar HTTP GET solicitudes al OpenSearch APIs | Leer | |||
| ESHttpHead | Otorga permiso para enviar HTTP HEAD solicitudes al OpenSearch APIs | Leer | |||
| ESHttpPatch | Otorga permiso para enviar HTTP PATCH solicitudes al OpenSearch APIs | Escritura | |||
| ESHttpPost | Otorga permiso para enviar HTTP POST solicitudes al OpenSearch APIs | Escritura | |||
| ESHttpPut | Otorga permiso para enviar HTTP PUT solicitudes al OpenSearch APIs | Escritura | |||
| GetCompatibleElasticsearchVersions | Otorga permiso para obtener una lista de versiones compatibles OpenSearch y de Elasticsearch a las que se puede actualizar un dominio OpenSearch de servicio. Este permiso está obsoleto. GetCompatibleVersions Úselo en su lugar | Enumeración | |||
| GetCompatibleVersions | Otorga permiso para obtener una lista de versiones de motores compatibles a las que se puede OpenSearch actualizar un dominio de servicio | Enumeración | |||
| GetDataSource | Otorga permiso para obtener la fuente de datos del dominio del OpenSearch servicio | Leer | |||
| GetDomainMaintenanceStatus | Concede permiso para recuperar el estado de la acción de mantenimiento del nodo | Leer | |||
| GetPackageVersionHistory | Concede permiso para recuperar el historial de versiones de un paquete | Leer | |||
| GetUpgradeHistory | Otorga permiso para obtener el historial de actualizaciones de un dominio de OpenSearch servicio determinado | Leer | |||
| GetUpgradeStatus | Otorga permiso para obtener el estado de actualización de un dominio de servicio determinado OpenSearch | Leer | |||
| ListDataSources | Otorga permiso para recuperar una lista de fuentes de datos para el dominio del OpenSearch servicio | Enumeración | |||
| ListDomainMaintenances | Otorga permiso para recuperar una lista de acciones de mantenimiento para el dominio del OpenSearch servicio | Enumeración | |||
| ListDomainNames | Otorga permiso para mostrar los nombres de todos los dominios de OpenSearch servicio que pertenecen al usuario actual | Enumeración | |||
| ListDomainsForPackage | Otorga permiso para enumerar todos los dominios de OpenSearch servicio a los que está asociado un paquete | Enumeración | |||
| ListElasticsearchInstanceTypeDetails | Otorga permiso para enumerar todos los tipos de instancias y las funciones disponibles para una OpenSearch versión determinada. Este permiso está obsoleto. Úselo ListInstanceTypeDetails en su lugar | Enumeración | |||
| ListElasticsearchInstanceTypes | Otorga permiso para enumerar todos los tipos de EC2 instancias compatibles con una OpenSearch versión determinada | Enumeración | |||
| ListElasticsearchVersions | Otorga permiso para publicar todas OpenSearch las versiones compatibles en Amazon OpenSearch Service. Este permiso está obsoleto. Úselo ListVersions en su lugar | Enumeración | |||
| ListInstanceTypeDetails | Otorga permiso para enumerar todos los tipos de instancias y las funciones disponibles para una versión determinada OpenSearch o de Elasticsearch | Enumeración | |||
| ListPackagesForDomain | Otorga permiso para enumerar todos los paquetes asociados al dominio del servicio OpenSearch | Enumeración | |||
| ListScheduledActions | Otorga permiso para recuperar una lista de los cambios de configuración programados para un dominio OpenSearch de servicio | Enumeración | |||
| ListTags | Otorga permiso para mostrar todas las etiquetas de recursos de un dominio OpenSearch de servicio | Leer | |||
| ListVersions | Otorga permiso para publicar todas las versiones compatibles OpenSearch y de Elasticsearch en Amazon Service OpenSearch | Enumeración | |||
| ListVpcEndpointAccess | Otorga permiso para recuperar información sobre cada AWS principal al que se le permite acceder a un dominio de Amazon OpenSearch Service determinado mediante el uso de un VPC punto final de interfaz | Enumeración | |||
| ListVpcEndpoints | Otorga permiso para recuperar todos los VPC puntos de enlace OpenSearch gestionados por Amazon Service en la región y en la actual Cuenta de AWS | Enumeración | |||
| ListVpcEndpointsForDomain | Otorga permiso para recuperar todos los VPC puntos de enlace OpenSearch gestionados por Amazon Service asociados a un dominio concreto | Enumeración | |||
| PurchaseReservedElasticsearchInstanceOffering | Otorga permiso para comprar instancias reservadas de OpenSearch servicio. Este permiso está obsoleto. Úselo PurchaseReservedInstanceOffering en su lugar | Escritura | |||
| PurchaseReservedInstanceOffering | Otorga permiso para comprar instancias OpenSearch reservadas | Escritura | |||
| RejectInboundConnection | Otorga permiso al propietario del dominio de destino para rechazar una solicitud de conexión de búsqueda entre clústeres entrantes | Escritura | |||
| RejectInboundCrossClusterSearchConnection | Otorga permiso al propietario del dominio de destino para rechazar una solicitud de conexión de búsqueda entrante entre clústeres. Este permiso está obsoleto. Úselo RejectInboundConnection en su lugar | Escritura | |||
| RemoveTags | Otorga permiso para eliminar etiquetas de recursos de un dominio OpenSearch de servicio | Etiquetado | |||
| RevokeVpcEndpointAccess | Otorga permiso para revocar el acceso a un dominio de Amazon OpenSearch Service que se proporcionó a través de un punto final de interfaz VPC | Escritura | |||
| StartDomainMaintenance | Concede permiso para iniciar el mantenimiento en el nodo | Escritura | |||
| StartElasticsearchServiceSoftwareUpdate | Otorga permiso para comenzar la actualización de software de servicio de un dominio. Este permiso está obsoleto. Úselo StartServiceSoftwareUpdate en su lugar | Escritura | |||
| StartServiceSoftwareUpdate | Otorga permiso para comenzar la actualización de software de servicio de un dominio | Escritura | |||
| UpdateDataSource | Otorga permiso para actualizar la fuente de datos del dominio del OpenSearch servicio | Escritura | |||
| UpdateDomainConfig | Otorga permiso para modificar la configuración de un dominio de OpenSearch servicio, como el tipo de instancia o el número de instancias | Escritura | |||
| UpdateElasticsearchDomainConfig | Otorga permiso para modificar la configuración de un dominio de OpenSearch servicio, como el tipo de instancia o el número de instancias. Este permiso está obsoleto. Úselo UpdateDomainConfig en su lugar | Escritura | |||
| UpdatePackage | Otorga permiso para actualizar un paquete para su uso con los dominios OpenSearch de servicio | Escritura | |||
| UpdateScheduledAction | Otorga permiso para reprogramar un cambio de configuración del dominio de OpenSearch servicio planificado para más adelante | Escritura | |||
| UpdateVpcEndpoint | Otorga permiso para modificar un punto final de interfaz OpenSearch gestionado por Amazon Service VPC | Escritura | |||
| UpgradeDomain | Otorga permiso para iniciar la actualización de un dominio de OpenSearch servicio a una versión determinada | Escritura | |||
| UpgradeElasticsearchDomain | Otorga permiso para iniciar la actualización de un dominio de OpenSearch servicio a una versión específica. Este permiso está obsoleto. Úselo UpgradeDomain en su lugar | Escritura |
Tipos de recursos definidos por Amazon OpenSearch Service
Este servicio define los siguientes tipos de recursos y se pueden utilizar como Resource elemento de las declaraciones de política de IAM permisos. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| domain |
arn:${Partition}:es:${Region}:${Account}:domain/${DomainName}
|
|
| es_role |
arn:${Partition}:iam::${Account}:role/aws-service-role/es.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService
|
|
| opensearchservice_role |
arn:${Partition}:iam::${Account}:role/aws-service-role/opensearchservice.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService
|
Claves de estado de Amazon OpenSearch Service
Amazon OpenSearch Service define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra acciones basadas en las etiquetas que se aprueban en la solicitud | Cadena |
| aws:ResourceTag/${TagKey} | Filtra acciones en función de la etiqueta asociada con el recurso | Cadena |
| aws:TagKeys | Filtra acciones basadas en las claves de etiqueta que se aprueban en la solicitud | ArrayOfString |
