Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Menggunakan CloudFormation untuk membuat koleksi Amazon OpenSearch Tanpa Server Anda dapat menggunakan CloudFormation untuk membuat sumber daya Amazon OpenSearch Tanpa Server seperti koleksi, kebijakan keamanan, dan titik akhir VPC. *Untuk CloudFormation referensi OpenSearch tanpa server yang komprehensif, lihat [Amazon OpenSearch Tanpa Server](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_OpenSearchServerless.html) di Panduan Pengguna.CloudFormation * Contoh CloudFormation template berikut membuat kebijakan akses data sederhana, kebijakan jaringan, dan kebijakan keamanan, serta koleksi yang cocok. Ini adalah cara yang baik untuk bangun dan berjalan cepat dengan Amazon OpenSearch Tanpa Server dan menyediakan elemen yang diperlukan untuk membuat dan menggunakan koleksi. **penting** Contoh ini menggunakan akses jaringan publik, yang tidak direkomendasikan untuk beban kerja produksi. Sebaiknya gunakan akses VPC untuk melindungi koleksi Anda. Lihat informasi yang lebih lengkap di [AWS::OpenSearchServerless::VpcEndpoint](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-opensearchserverless-vpcendpoint.html) dan [Akses pesawat data melalui AWS PrivateLink](serverless-vpc.md). ``` AWSTemplateFormatVersion: 2010-09-09 Description: 'Amazon OpenSearch Serverless template to create an IAM user, encryption policy, data access policy and collection' Resources: IAMUSer: Type: 'AWS::IAM::User' Properties: UserName: aossadmin DataAccessPolicy: Type: 'AWS::OpenSearchServerless::AccessPolicy' Properties: Name: quickstart-access-policy Type: data Description: Access policy for quickstart collection Policy: !Sub >- [{"Description":"Access for cfn user","Rules":[{"ResourceType":"index","Resource":["index/*/*"],"Permission":["aoss:*"]}, {"ResourceType":"collection","Resource":["collection/quickstart"],"Permission":["aoss:*"]}], "Principal":["arn:aws:iam::${AWS::AccountId}:user/aossadmin"]}] NetworkPolicy: Type: 'AWS::OpenSearchServerless::SecurityPolicy' Properties: Name: quickstart-network-policy Type: network Description: Network policy for quickstart collection Policy: >- [{"Rules":[{"ResourceType":"collection","Resource":["collection/quickstart"]}, {"ResourceType":"dashboard","Resource":["collection/quickstart"]}],"AllowFromPublic":true}] EncryptionPolicy: Type: 'AWS::OpenSearchServerless::SecurityPolicy' Properties: Name: quickstart-security-policy Type: encryption Description: Encryption policy for quickstart collection Policy: >- {"Rules":[{"ResourceType":"collection","Resource":["collection/quickstart"]}],"AWSOwnedKey":true} Collection: Type: 'AWS::OpenSearchServerless::Collection' Properties: Name: quickstart Type: TIMESERIES Description: Collection to holds timeseries data DependsOn: EncryptionPolicy Outputs: IAMUser: Value: !Ref IAMUSer DashboardURL: Value: !GetAtt Collection.DashboardEndpoint CollectionARN: Value: !GetAtt Collection.Arn ```