AmazonOpenSearchDirectQueryGlueCreateAccess AmazonOpenSearchServiceFullAccess AmazonOpenSearchServiceReadOnlyAccess AmazonOpenSearchServiceRolePolicy AmazonOpenSearchServiceCognitoAccess AmazonOpenSearchIngestionServiceRolePolicy OpenSearchIngestionSelfManagedVpcePolicy AmazonOpenSearchIngestionFullAccess AmazonOpenSearchIngestionReadOnlyAccess AmazonOpenSearchServerlessServiceRolePolicy Pembaruan kebijakan

AWS kebijakan terkelola untuk Amazon OpenSearch Service

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau API operasi baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat kebijakan AWS terkelola di Panduan IAM Pengguna.

AmazonOpenSearchDirectQueryGlueCreateAccess

Memberikan OpenSearch Layanan Kueri Langsung Layanan Amazon akses keCreateDatabase,, CreatePartitionCreateTable, dan BatchCreatePartition AWS Glue API.

Anda dapat menemukan AmazonOpenSearchDirectQueryGlueCreateAccesskebijakan di IAM konsol.

AmazonOpenSearchServiceFullAccess

Memberikan akses penuh ke API operasi konfigurasi OpenSearch Layanan dan sumber daya untuk file Akun AWS.

Anda dapat menemukan AmazonOpenSearchServiceFullAccesskebijakan di IAM konsol.

AmazonOpenSearchServiceReadOnlyAccess

Memberikan akses hanya-baca ke semua sumber daya OpenSearch Layanan untuk file. Akun AWS

Anda dapat menemukan AmazonOpenSearchServiceReadOnlyAccesskebijakan di IAM konsol.

AmazonOpenSearchServiceRolePolicy

Anda tidak dapat melampirkan AmazonOpenSearchServiceRolePolicy ke IAM entitas Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan OpenSearch Layanan mengakses sumber daya akun. Untuk informasi selengkapnya, lihat Izin.

Anda dapat menemukan AmazonOpenSearchServiceRolePolicykebijakan di IAM konsol.

AmazonOpenSearchServiceCognitoAccess

Memberikan izin Amazon Cognito minimum yang diperlukan untuk mengaktifkan otentikasi Cognito.

Anda dapat menemukan AmazonOpenSearchServiceCognitoAccesskebijakan di IAM konsol.

AmazonOpenSearchIngestionServiceRolePolicy

Anda tidak dapat melampirkan AmazonOpenSearchIngestionServiceRolePolicy ke IAM entitas Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan OpenSearch Ingestion mengaktifkan VPC akses untuk saluran pipa konsumsi, membuat tag, dan memublikasikan metrik terkait konsumsi ke akun Anda. CloudWatch Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon Service OpenSearch .

Anda dapat menemukan AmazonOpenSearchIngestionServiceRolePolicykebijakan di IAM konsol.

OpenSearchIngestionSelfManagedVpcePolicy

Anda tidak dapat melampirkan OpenSearchIngestionSelfManagedVpcePolicy ke IAM entitas Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan OpenSearch Ingestion mengaktifkan VPC akses yang dikelola sendiri untuk saluran pipa konsumsi, membuat tag, dan mempublikasikan metrik terkait konsumsi ke akun Anda. CloudWatch Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon Service OpenSearch .

Anda dapat menemukan OpenSearchIngestionSelfManagedVpcePolicykebijakan di IAM konsol.

AmazonOpenSearchIngestionFullAccess

Memberikan akses penuh ke API operasi dan sumber daya OpenSearch Ingestion untuk file. Akun AWS

Anda dapat menemukan AmazonOpenSearchIngestionFullAccesskebijakan di IAM konsol.

AmazonOpenSearchIngestionReadOnlyAccess

Memberikan akses hanya-baca ke semua sumber daya OpenSearch Ingestion untuk file. Akun AWS

Anda dapat menemukan AmazonOpenSearchIngestionReadOnlyAccesskebijakan di IAM konsol.

AmazonOpenSearchServerlessServiceRolePolicy

Memberikan Amazon CloudWatch izin minimum yang diperlukan untuk mengirim data metrik OpenSearch Tanpa Server ke. CloudWatch

Anda dapat menemukan AmazonOpenSearchServerlessServiceRolePolicykebijakan di IAM konsol.

OpenSearch Pembaruan layanan untuk kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk OpenSearch Layanan sejak layanan ini mulai melacak perubahan.

Perubahan	Deskripsi	Tanggal
Diperbarui `AmazonOpenSearchServerlessServiceRolePolicy`	Menambahkan Sid `AllowAOSSCloudwatchMetrics` ke kebijakan`AmazonOpenSearchServerlessServiceRolePolicy`. Sid adalah ID pernyataan yang bertindak sebagai pengidentifikasi opsional untuk pernyataan kebijakan.	12 Juli 2024
Ditambahkan `OpenSearchIngestionSelfManagedVpcePolicy`	Kebijakan baru yang memungkinkan OpenSearch Ingestion mengaktifkan VPC akses yang dikelola sendiri untuk saluran pipa konsumsi, membuat tag, dan menerbitkan metrik terkait konsumsi ke akun Anda. CloudWatch Untuk kebijakanJSON, lihat IAMkonsol.	12 Juni 2024
Ditambahkan `AmazonOpenSearchDirectQueryGlueCreateAccess`	Memberikan OpenSearch Layanan Kueri Langsung Layanan Amazon akses ke`CreateDatabase`,, `CreatePartitionCreateTable`, dan `BatchCreatePartition` AWS Glue API.	6 Mei 2024
Diperbarui `AmazonOpenSearchServiceRolePolicy` dan `AmazonElasticsearchServiceRolePolicy`	Menambahkan izin yang diperlukan untuk peran terkait layanan untuk menetapkan dan membatalkan penetapan alamat. IPv6 Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur.	18 Oktober 2023
Ditambahkan `AmazonOpenSearchIngestionServiceRolePolicy`	Kebijakan baru yang memungkinkan OpenSearch Ingestion mengaktifkan VPC akses saluran pipa konsumsi, membuat tag, dan mempublikasikan metrik terkait CloudWatch ingestion ke akun Anda. Untuk kebijakanJSON, lihat IAMkonsol.	26 April 2023
Ditambahkan `AmazonOpenSearchIngestionFullAccess`	Kebijakan baru yang memberikan akses penuh ke API operasi dan sumber daya OpenSearch Ingestion untuk. Akun AWS Untuk kebijakanJSON, lihat IAMkonsol.	26 April 2023
Ditambahkan `AmazonOpenSearchIngestionReadOnlyAccess`	Kebijakan baru yang memberikan akses hanya-baca ke semua sumber daya OpenSearch Ingestion untuk file. Akun AWS Untuk kebijakanJSON, lihat IAMkonsol.	26 April 2023
Ditambahkan `AmazonOpenSearchServerlessServiceRolePolicy`	Kebijakan baru yang memberikan izin minimum yang diperlukan untuk mengirim data metrik OpenSearch Tanpa Server. Amazon CloudWatch Untuk kebijakanJSON, lihat IAMkonsol.	29 November 2022
Diperbarui `AmazonOpenSearchServiceRolePolicy` dan `AmazonElasticsearchServiceRolePolicy`	Menambahkan izin yang diperlukan untuk peran terkait layanan untuk membuat OpenSearch titik akhir yang dikelola Layanan. VPC Beberapa tindakan hanya dapat dilakukan ketika permintaan berisi tag`OpenSearchManaged=true`. Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur.	7 November 2022
Diperbarui `AmazonOpenSearchServiceRolePolicy` dan `AmazonElasticsearchServiceRolePolicy`	Menambahkan dukungan untuk `PutMetricData` tindakan, yang diperlukan untuk mempublikasikan metrik OpenSearch klaster ke Amazon CloudWatch. Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur. Untuk kebijakanJSON, lihat IAMkonsol.	12 September 2022
Diperbarui `AmazonOpenSearchServiceRolePolicy` dan `AmazonElasticsearchServiceRolePolicy`	Menambahkan dukungan untuk jenis `acm` sumber daya. Kebijakan ini memberikan izin hanya-baca minimum AWS Certificate Manager (ACM) yang diperlukan untuk peran terkait layanan untuk memverifikasi dan memvalidasi ACM sumber daya guna membuat dan memperbarui domain berkemampuan titik akhir kustom. Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur.	28 Juli 2022
Diperbarui `AmazonOpenSearchServiceCognitoAccess` dan `AmazonESCognitoAccess`	Menambahkan dukungan untuk `UpdateUserPoolClient` tindakan, yang diperlukan untuk menyetel konfigurasi kumpulan pengguna Cognito selama peningkatan dari Elasticsearch ke. OpenSearch Izin yang dikoreksi untuk `SetIdentityPoolRoles` tindakan untuk memungkinkan akses ke semua sumber daya. Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur.	20 Desember 2021
Diperbarui `AmazonOpenSearchServiceRolePolicy`	Menambahkan dukungan untuk jenis `security-group` sumber daya. Kebijakan ini memberikan izin minimum Amazon EC2 dan Elastic Load Balancing yang diperlukan untuk peran terkait layanan untuk mengaktifkan akses. VPC	9 September 2021
Ditambahkan `AmazonOpenSearchServiceFullAccess` Usang `AmazonESFullAccess`	Kebijakan baru ini dimaksudkan untuk menggantikan kebijakan lama. Kedua kebijakan menyediakan akses penuh ke konfigurasi OpenSearch Layanan API dan semua HTTP metode untuk OpenSearch APIs. Kontrol akses detail dan kebijakan berbasis sumber daya masih dapat membatasi akses.	7 September 2021
Ditambahkan `AmazonOpenSearchServiceReadOnlyAccess` Usang `AmazonESReadOnlyAccess`	Kebijakan baru ini dimaksudkan untuk menggantikan kebijakan lama. Kedua kebijakan menyediakan akses hanya-baca ke konfigurasi OpenSearch Layanan API (`es:Describe`,`es:List`, dan`es:Get`) dan tidak ada* akses ke HTTP metode untuk. OpenSearch APIs	7 September 2021
Ditambahkan `AmazonOpenSearchServiceCognitoAccess` Usang `AmazonESCognitoAccess`	Kebijakan baru ini dimaksudkan untuk menggantikan kebijakan lama. Kedua kebijakan memberikan izin Amazon Cognito minimum yang diperlukan untuk mengaktifkan otentikasi Cognito.	7 September 2021
Ditambahkan AmazonOpenSearchServiceRolePolicy Usang `AmazonElasticsearchServiceRolePolicy`	Kebijakan baru ini dimaksudkan untuk menggantikan kebijakan lama. Kedua kebijakan tersebut memberikan izin minimum Amazon EC2 dan Elastic Load Balancing yang diperlukan untuk peran terkait layanan untuk mengaktifkan akses. VPC	7 September 2021
Mulai melacak perubahan	Amazon OpenSearch Service sekarang melacak perubahan pada kebijakan AWS-managed.	7 September 2021

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Referensi izin API

Cross-service bingung wakil pencegahan