Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni, risorse e chiavi di condizione per Amazon OpenSearch Service
Amazon OpenSearch Service (prefisso del servizio:es) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle IAM politiche di autorizzazione.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.
Argomenti
Azioni definite da Amazon OpenSearch Service
È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AcceptInboundConnection | Concede al proprietario del dominio di destinazione l'autorizzazione per accettare una richiesta di connessione di ricerca tra cluster in ingresso | Scrittura | |||
| AcceptInboundCrossClusterSearchConnection | Concede al proprietario del dominio di destinazione l'autorizzazione per accettare una richiesta di connessione di ricerca tra cluster in ingresso. Questa autorizzazione è obsoleta. Usa AcceptInboundConnection invece | Scrittura | |||
| AddDataSource | Concede l'autorizzazione per aggiungere l'origine dati per il dominio del OpenSearch servizio | Scrittura | |||
| AddTags | Concede l'autorizzazione ad allegare i tag delle risorse a un dominio di servizio OpenSearch | Assegnazione di tag | |||
| AssociatePackage | Concede l'autorizzazione ad associare un pacchetto a un dominio di OpenSearch servizio | Scrittura | |||
| AuthorizeVpcEndpointAccess | Concede l'autorizzazione a fornire l'accesso a un dominio Amazon OpenSearch Service tramite l'uso di un endpoint di interfaccia VPC | Scrittura | |||
| CancelDomainConfigChange | Concede l'autorizzazione ad annullare una modifica su un dominio di servizio OpenSearch | Scrittura | |||
| CancelElasticsearchServiceSoftwareUpdate | Concede l'autorizzazione per annullare l'aggiornamento del software di servizio di un dominio. Questa autorizzazione è obsoleta. Usa invece CancelServiceSoftwareUpdate | Scrittura | |||
| CancelServiceSoftwareUpdate | Concede l'autorizzazione per annullare un aggiornamento del software di servizio di un dominio | Scrittura | |||
| CreateDomain | Concede l'autorizzazione a creare un dominio Amazon OpenSearch Service | Scrittura | |||
| CreateElasticsearchDomain | Concede l'autorizzazione a creare un dominio di OpenSearch servizio. Questa autorizzazione è obsoleta. Usa invece CreateDomain | Scrittura | |||
| CreateElasticsearchServiceRole | Concede l'autorizzazione a creare il ruolo collegato al servizio richiesto per i domini di OpenSearch servizio che utilizzano l'accesso. VPC Questa autorizzazione è obsoleta. OpenSearch Il servizio crea automaticamente il ruolo collegato al servizio | Scrittura | |||
| CreateOutboundConnection | Concede l'autorizzazione per creare una nuova connessione di ricerca tra cluster da un dominio di origine a un dominio di destinazione | Scrittura | |||
| CreateOutboundCrossClusterSearchConnection | Concede l'autorizzazione per creare una nuova connessione di ricerca tra cluster da un dominio di origine a un dominio di destinazione. Questa autorizzazione è obsoleta. Usa invece CreateOutboundConnection | Scrittura | |||
| CreatePackage | Concede l'autorizzazione ad aggiungere un pacchetto da utilizzare con i domini OpenSearch di servizio | Scrittura | |||
| CreateServiceRole | Concede l'autorizzazione a creare il ruolo collegato ai servizi richiesto per i domini Amazon OpenSearch Service che utilizzano l'accesso VPC | Scrittura | |||
| CreateVpcEndpoint | Concede l'autorizzazione a creare un endpoint gestito da Amazon OpenSearch Service VPC | Scrittura | |||
| DeleteDataSource | Concede l'autorizzazione a eliminare la fonte di dati per il dominio Service OpenSearch | Scrittura | |||
| DeleteDomain | Concede l'autorizzazione a eliminare un dominio Amazon OpenSearch Service e tutti i relativi dati | Scrittura | |||
| DeleteElasticsearchDomain | Concede l'autorizzazione a eliminare un dominio OpenSearch di servizio e tutti i relativi dati. Questa autorizzazione è obsoleta. Usa invece DeleteDomain | Scrittura | |||
| DeleteElasticsearchServiceRole | Concede l'autorizzazione a eliminare il ruolo collegato al servizio richiesto per i domini di OpenSearch servizio che utilizzano l'accesso. VPC Questa autorizzazione è obsoleta. Utilizza il per eliminare i ruoli collegati al servizio IAM API | Scrittura | |||
| DeleteInboundConnection | Concede al proprietario del dominio di destinazione l'autorizzazione per eliminare una connessione di ricerca tra cluster in ingresso esistente | Scrittura | |||
| DeleteInboundCrossClusterSearchConnection | Concede al proprietario del dominio di destinazione l'autorizzazione per eliminare una connessione di ricerca tra cluster in ingresso esistente. Questa autorizzazione è obsoleta. Usa invece DeleteInboundConnection | Scrittura | |||
| DeleteOutboundConnection | Concede al proprietario del dominio di origine di eliminare una connessione di ricerca tra cluster in uscita esistente | Scrittura | |||
| DeleteOutboundCrossClusterSearchConnection | Concede al proprietario del dominio di origine di eliminare una connessione di ricerca tra cluster in uscita esistente. Questa autorizzazione è obsoleta. Usa DeleteOutboundConnection invece | Scrittura | |||
| DeletePackage | Concede l'autorizzazione a eliminare un pacchetto dal OpenSearch Servizio. Il pacchetto non può essere associato ad alcun dominio | Scrittura | |||
| DeleteVpcEndpoint | Concede l'autorizzazione a eliminare un endpoint di interfaccia gestito da Amazon OpenSearch Service VPC | Scrittura | |||
| DescribeDomain | Concede l'autorizzazione a visualizzare una descrizione della configurazione del dominio per il dominio di OpenSearch servizio specificato, incluso l'ID del dominio, l'endpoint del servizio e ARN | Lettura | |||
| DescribeDomainAutoTunes | Concede l'autorizzazione a visualizzare la configurazione Auto-Tune del dominio per il dominio di OpenSearch servizio specificato, inclusi lo stato di Auto-Tune e le pianificazioni di manutenzione | Lettura | |||
| DescribeDomainChangeProgress | Concede l'autorizzazione a visualizzare l'avanzamento della fase di dettaglio di un dominio di servizio OpenSearch | Lettura | |||
| DescribeDomainConfig | Concede l'autorizzazione a visualizzare una descrizione delle opzioni di configurazione e dello stato di un dominio di servizio OpenSearch | Lettura | |||
| DescribeDomainHealth | Concede l'autorizzazione per visualizzare informazioni sull'integrità del dominio e del nodo, la zona di disponibilità in standby, il numero di nodi per zona di disponibilità e il numero di partizioni per nodo | Lettura | |||
| DescribeDomainNodes | Concede l'autorizzazione a visualizzare le informazioni sui nodi configurati per il dominio e le relative configurazioni: l'id del nodo, il tipo di nodo, lo stato del nodo, la zona di disponibilità, il tipo di istanza e l'archiviazione | Lettura | |||
| DescribeDomains | Concede l'autorizzazione a visualizzare una descrizione della configurazione del dominio per un massimo di cinque domini di servizio specificati OpenSearch | Elenco | |||
| DescribeDryRunProgress | Concede l'autorizzazione a descrivere lo stato di un controllo di convalida precedente all'aggiornamento su un dominio di servizio OpenSearch | Lettura | |||
| DescribeElasticsearchDomain | Concede l'autorizzazione a visualizzare una descrizione della configurazione del dominio per il dominio di OpenSearch servizio specificato, inclusi l'ID del dominio, l'endpoint del servizio e. ARN Questa autorizzazione è obsoleta. Usa invece DescribeDomain | Lettura | |||
| DescribeElasticsearchDomainConfig | Concede l'autorizzazione a visualizzare una descrizione della configurazione e dello stato di un dominio di OpenSearch servizio. Questa autorizzazione è obsoleta. Usa invece DescribeDomainConfig | Lettura | |||
| DescribeElasticsearchDomains | Concede l'autorizzazione a visualizzare una descrizione della configurazione del dominio per un massimo di cinque OpenSearch domini Amazon specificati. Questa autorizzazione è obsoleta. Utilizza invece DescribeDomains | Elenco | |||
| DescribeElasticsearchInstanceTypeLimits | Concede l'autorizzazione a visualizzare il numero di istanze, lo spazio di archiviazione e i limiti dei nodi principali per una determinata OpenSearch versione e tipo di istanza. Questa autorizzazione è obsoleta. Usa invece DescribeInstanceTypeLimits | Elenco | |||
| DescribeInboundConnections | Concede l'autorizzazione per elencare tutte le connessioni di ricerca tra cluster in ingresso per un dominio di destinazione | Elenco | |||
| DescribeInboundCrossClusterSearchConnections | Concede l'autorizzazione per elencare tutte le connessioni di ricerca tra cluster in ingresso per un dominio di destinazione. Questa autorizzazione è obsoleta. Usa DescribeInboundConnections invece | Elenco | |||
| DescribeInstanceTypeLimits | Concede l'autorizzazione per visualizzare i limiti relativi a numero di istanze, spazio di archiviazione e nodi principali per una determinata versione di motore e tipo di istanza | Elenco | |||
| DescribeOutboundConnections | Concede l'autorizzazione per elencare tutte le connessioni di ricerca tra cluster in uscita per un dominio di origine | Elenco | |||
| DescribeOutboundCrossClusterSearchConnections | Concede l'autorizzazione per elencare tutte le connessioni di ricerca tra cluster in uscita per un dominio di origine. Questa autorizzazione è obsoleta. Usa DescribeOutboundConnections invece | Elenco | |||
| DescribePackages | Concede l'autorizzazione a descrivere tutti i pacchetti disponibili per i domini di OpenSearch servizio | Lettura | |||
| DescribeReservedElasticsearchInstanceOfferings | Concede l'autorizzazione a recuperare le offerte di istanze riservate per Amazon Service. OpenSearch Questa autorizzazione è obsoleta. Usa invece DescribeReservedInstanceOfferings | Elenco | |||
| DescribeReservedElasticsearchInstances | Concede l'autorizzazione a recuperare istanze riservate al OpenSearch servizio che sono già state acquistate. Questa autorizzazione è obsoleta. Utilizza invece DescribeReservedInstances | Elenco | |||
| DescribeReservedInstanceOfferings | Concede l'autorizzazione a recuperare le offerte di istanze riservate per il servizio OpenSearch | Elenco | |||
| DescribeReservedInstances | Concede l'autorizzazione a recuperare le istanze riservate del OpenSearch servizio che sono già state acquistate | Elenco | |||
| DescribeVpcEndpoints | Concede l'autorizzazione a descrivere uno o più endpoint gestiti da Amazon OpenSearch Service VPC | Elenco | |||
| DissociatePackage | Concede l'autorizzazione a dissociare un pacchetto dal dominio di servizio specificato OpenSearch | Scrittura | |||
| ESCrossClusterGet | Concede l'autorizzazione per l'invio di richieste tra cluster a un dominio di destinazione | Lettura | |||
| ESHttpDelete | Concede l'autorizzazione a inviare HTTP DELETE richieste a OpenSearch APIs | Scrittura | |||
| ESHttpGet | Concede l'autorizzazione a inviare HTTP GET richieste a OpenSearch APIs | Lettura | |||
| ESHttpHead | Concede l'autorizzazione a inviare HTTP HEAD richieste a OpenSearch APIs | Lettura | |||
| ESHttpPatch | Concede l'autorizzazione a inviare HTTP PATCH richieste a OpenSearch APIs | Scrittura | |||
| ESHttpPost | Concede l'autorizzazione a inviare HTTP POST richieste a OpenSearch APIs | Scrittura | |||
| ESHttpPut | Concede l'autorizzazione a inviare HTTP PUT richieste a OpenSearch APIs | Scrittura | |||
| GetCompatibleElasticsearchVersions | Concede l'autorizzazione a recuperare un elenco di versioni compatibili OpenSearch ed Elasticsearch a cui è possibile aggiornare un dominio di OpenSearch servizio. Questa autorizzazione è obsoleta. Usa invece GetCompatibleVersions | Elenco | |||
| GetCompatibleVersions | Concede l'autorizzazione a recuperare l'elenco delle versioni del motore compatibili a cui è possibile aggiornare un dominio OpenSearch di servizio | Elenco | |||
| GetDataSource | Concede l'autorizzazione per ottenere la fonte di dati per il dominio del servizio OpenSearch | Lettura | |||
| GetDomainMaintenanceStatus | Concede l'autorizzazione per recuperare lo stato dell'operazione di manutenzione per il nodo | Lettura | |||
| GetPackageVersionHistory | Concede l'autorizzazione per recuperare la cronologia delle versioni di un pacchetto | Lettura | |||
| GetUpgradeHistory | Concede l'autorizzazione a recuperare la cronologia degli aggiornamenti di un determinato dominio di servizio OpenSearch | Lettura | |||
| GetUpgradeStatus | Concede l'autorizzazione a recuperare lo stato di aggiornamento di un determinato dominio di servizio OpenSearch | Lettura | |||
| ListDataSources | Concede l'autorizzazione a recuperare un elenco di fonti di dati per il dominio del servizio OpenSearch | Elenco | |||
| ListDomainMaintenances | Concede l'autorizzazione a recuperare un elenco di azioni di manutenzione per il dominio del servizio OpenSearch | Elenco | |||
| ListDomainNames | Concede l'autorizzazione a visualizzare i nomi di tutti i domini di OpenSearch servizio di proprietà dell'utente corrente | Elenco | |||
| ListDomainsForPackage | Concede l'autorizzazione a elencare tutti i domini OpenSearch di servizio a cui è associato un pacchetto | Elenco | |||
| ListElasticsearchInstanceTypeDetails | Concede l'autorizzazione a elencare tutti i tipi di istanze e le funzionalità disponibili per una determinata versione. OpenSearch Questa autorizzazione è obsoleta. Usa invece ListInstanceTypeDetails | Elenco | |||
| ListElasticsearchInstanceTypes | Concede l'autorizzazione a elencare tutti i tipi di EC2 istanze supportati per una determinata versione OpenSearch | Elenco | |||
| ListElasticsearchVersions | Concede l'autorizzazione a elencare tutte le OpenSearch versioni supportate su Amazon OpenSearch Service. Questa autorizzazione è obsoleta. Usa invece ListVersions | Elenco | |||
| ListInstanceTypeDetails | Concede l'autorizzazione a elencare tutti i tipi di istanze e le funzionalità disponibili per una determinata versione OpenSearch o per quella di Elasticsearch | Elenco | |||
| ListPackagesForDomain | Concede l'autorizzazione a elencare tutti i pacchetti associati al dominio del servizio OpenSearch | Elenco | |||
| ListScheduledActions | Concede l'autorizzazione a recuperare un elenco di modifiche alla configurazione pianificate per un dominio di servizio OpenSearch | Elenco | |||
| ListTags | Concede l'autorizzazione a visualizzare tutti i tag delle risorse per un dominio di servizio OpenSearch | Lettura | |||
| ListVersions | Concede l'autorizzazione a elencare tutte le versioni supportate OpenSearch ed Elasticsearch in Amazon Service OpenSearch | Elenco | |||
| ListVpcEndpointAccess | Concede l'autorizzazione a recuperare informazioni su ciascun AWS principale a cui è consentito accedere a un determinato dominio Amazon OpenSearch Service tramite l'uso di un endpoint di interfaccia VPC | Elenco | |||
| ListVpcEndpoints | Concede l'autorizzazione a recuperare tutti gli VPC endpoint OpenSearch gestiti da Amazon Service nell'attuale area e nella regione Account AWS | Elenco | |||
| ListVpcEndpointsForDomain | Concede l'autorizzazione a recuperare tutti gli VPC endpoint OpenSearch gestiti da Amazon Service associati a un particolare dominio | Elenco | |||
| PurchaseReservedElasticsearchInstanceOffering | Concede l'autorizzazione all'acquisto di istanze riservate al servizio. OpenSearch Questa autorizzazione è obsoleta. Utilizza invece PurchaseReservedInstanceOffering | Scrittura | |||
| PurchaseReservedInstanceOffering | Concede l'autorizzazione all'acquisto di istanze OpenSearch riservate | Scrittura | |||
| RejectInboundConnection | Concede al proprietario del dominio di destinazione l'autorizzazione per rifiutare una richiesta di connessione di ricerca tra cluster in ingresso | Scrittura | |||
| RejectInboundCrossClusterSearchConnection | Concede al proprietario del dominio di destinazione l'autorizzazione per rifiutare una richiesta di connessione di ricerca tra cluster in ingresso. Questa autorizzazione è obsoleta. Usa invece RejectInboundConnection | Scrittura | |||
| RemoveTags | Concede l'autorizzazione a rimuovere i tag delle risorse da un dominio OpenSearch di servizio | Assegnazione di tag | |||
| RevokeVpcEndpointAccess | Concede l'autorizzazione a revocare l'accesso a un dominio Amazon OpenSearch Service fornito tramite un endpoint di interfaccia VPC | Scrittura | |||
| StartDomainMaintenance | Concede l'autorizzazione per avviare la manutenzione sul nodo | Scrittura | |||
| StartElasticsearchServiceSoftwareUpdate | Concede l'autorizzazione per avviare l'aggiornamento del software di servizio di un dominio. Questa autorizzazione è obsoleta. Usa invece StartServiceSoftwareUpdate | Scrittura | |||
| StartServiceSoftwareUpdate | Concede l'autorizzazione per avviare un aggiornamento del software di servizio di un dominio | Scrittura | |||
| UpdateDataSource | Concede l'autorizzazione ad aggiornare l'origine dati per il dominio del OpenSearch servizio | Scrittura | |||
| UpdateDomainConfig | Concede l'autorizzazione a modificare la configurazione di un dominio del OpenSearch servizio, ad esempio il tipo o il numero di istanze | Scrittura | |||
| UpdateElasticsearchDomainConfig | Concede l'autorizzazione a modificare la configurazione di un dominio di OpenSearch servizio, ad esempio il tipo o il numero di istanze. Questa autorizzazione è obsoleta. Usa invece UpdateDomainConfig | Scrittura | |||
| UpdatePackage | Concede l'autorizzazione ad aggiornare un pacchetto da utilizzare con i domini OpenSearch di servizio | Scrittura | |||
| UpdateScheduledAction | Concede l'autorizzazione a riprogrammare una modifica pianificata della configurazione del dominio di OpenSearch servizio per un momento successivo | Scrittura | |||
| UpdateVpcEndpoint | Concede l'autorizzazione a modificare un endpoint di interfaccia gestito da Amazon OpenSearch Service VPC | Scrittura | |||
| UpgradeDomain | Concede l'autorizzazione per avviare l'aggiornamento di un dominio di servizio a una OpenSearch determinata versione | Scrittura | |||
| UpgradeElasticsearchDomain | Concede l'autorizzazione per avviare l'aggiornamento di un dominio di OpenSearch servizio a una versione specificata. Questa autorizzazione è obsoleta. Usa invece UpgradeDomain | Scrittura |
Tipi di risorse definiti da Amazon OpenSearch Service
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sulla politica di IAM autorizzazione. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| domain |
arn:${Partition}:es:${Region}:${Account}:domain/${DomainName}
|
|
| es_role |
arn:${Partition}:iam::${Account}:role/aws-service-role/es.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService
|
|
| opensearchservice_role |
arn:${Partition}:iam::${Account}:role/aws-service-role/opensearchservice.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService
|
Chiavi di condizione per Amazon OpenSearch Service
Amazon OpenSearch Service definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una IAM policy. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base ai tag passati nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso in base ai tag associati alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso in base alle chiavi di tag passate nella richiesta | ArrayOfString |
