AmazonOpenSearchDirectQueryGlueCreateAccess AmazonOpenSearchServiceFullAccess AmazonOpenSearchServiceReadOnlyAccess AmazonOpenSearchServiceRolePolicy AmazonOpenSearchServiceCognitoAccess AmazonOpenSearchIngestionServiceRolePolicy OpenSearchIngestionSelfManagedVpcePolicy AmazonOpenSearchIngestionFullAccess AmazonOpenSearchIngestionReadOnlyAccess AmazonOpenSearchServerlessServiceRolePolicy ポリシーの更新

AWSAmazon OpenSearch Service での管理ポリシー

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースで権限を提供できるように設計されているため、ユーザー、グループ、ロールへの権限の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。AWSのすべてのお客様が使用できるようになるのを避けるためです。ユースケース別にカスタマーマネージドポリシーを定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS マネージドポリシーで定義したアクセス権限は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービスを起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「AWS 管理ポリシー」を参照してください。

AmazonOpenSearchDirectQueryGlueCreateAccess

Amazon OpenSearch Service Direct Query Service に、CreateDatabase、CreatePartition、CreateTable、および BatchCreatePartition AWS Glue API へのアクセスを許可します。

AmazonOpenSearchDirectQueryGlueCreateAccess ポリシーは、IAM コンソールにあります。

AmazonOpenSearchServiceFullAccess

AWS アカウントのために OpenSearch Service 設定 API オペレーションとリソースへのフルアクセス権を付与します。

AmazonOpenSearchServiceFullAccess ポリシーは、IAM コンソールにあります。

AmazonOpenSearchServiceReadOnlyAccess

AWS アカウントのためにすべての OpenSearch Service リソースへの読み取り専用アクセス権を付与します。

AmazonOpenSearchServiceReadOnlyAccess ポリシーは、IAM コンソールにあります。

AmazonOpenSearchServiceRolePolicy

IAM エンティティに AmazonOpenSearchServiceRolePolicy をアタッチすることはできません。このポリシーは、OpenSearch Service がアカウントリソースにアクセスすることを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「アクセス許可」を参照してください。

AmazonOpenSearchServiceRolePolicy ポリシーは、IAM コンソールにあります。

AmazonOpenSearchServiceCognitoAccess

Cognito 認証を有効にするために必要な最小限の Amazon Cognito の許可を提供します。

AmazonOpenSearchServiceCognitoAccess ポリシーは、IAM コンソールにあります。

AmazonOpenSearchIngestionServiceRolePolicy

IAM エンティティに AmazonOpenSearchIngestionServiceRolePolicy をアタッチすることはできません。このポリシーは、OpenSearch Ingestion が、インジェストパイプラインへの VPC アクセスを有効にし、タグを作成し、インジェスト関連の CloudWatch メトリクスをアカウントに公開することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「Amazon OpenSearch Service のサービスにリンクされたロールの使用」を参照してください。

AmazonOpenSearchServerlessServiceRolePolicy ポリシーは、IAM コンソールにあります。

OpenSearchIngestionSelfManagedVpcePolicy

IAM エンティティに OpenSearchIngestionSelfManagedVpcePolicy をアタッチすることはできません。このポリシーは、OpenSearch Ingestion が、インジェストパイプラインへのセルフマネージド VPC アクセスを有効にし、タグを作成し、インジェスト関連の CloudWatch メトリクスをアカウントに公開することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「Amazon OpenSearch Service のサービスにリンクされたロールの使用」を参照してください。

OpenSearchIngestionSelfManagedVpcePolicy ポリシーは IAM コンソールにあります。

AmazonOpenSearchIngestionFullAccess

AWS アカウントのために、OpenSearch Ingestion API オペレーションとリソースへの完全なアクセスを許可します。

AmazonOpenSearchIngestionFullAccess ポリシーは、IAM コンソールにあります。

AmazonOpenSearchIngestionReadOnlyAccess

AWS アカウントのためにすべての OpenSearch Ingestion リソースへの読み取り専用アクセスを許可します。

AmazonOpenSearchIngestionReadOnlyAccess ポリシーは、IAM コンソールにあります。

AmazonOpenSearchServerlessServiceRolePolicy

OpenSearch Serverless のメトリクスデータを CloudWatch に送信するために必要な最小限の Amazon CloudWatch アクセス許可を提供します。

AmazonOpenSearchServerlessServiceRolePolicy ポリシーは、IAM コンソールにあります。

AWS管理ポリシーに関する Open Search サービスの更新

OpenSearch Service の AWS 管理ポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。

変更	説明	日付
「`AmazonOpenSearchServerlessServiceRolePolicy`」を更新	ポリシー `AmazonOpenSearchServerlessServiceRolePolicy` に SID `AllowAOSSCloudwatchMetrics` を追加しました。SID は、ポリシーステートメントのオプションの識別子として機能するステートメント ID です。	2024 年 7 月 12 日
「`OpenSearchIngestionSelfManagedVpcePolicy`」を追加	OpenSearch Ingestion が、インジェストパイプラインへのセルフマネージド VPC アクセスを有効にし、タグを作成し、インジェスト関連の CloudWatch メトリクスをアカウントに公開することを許可する、新しいポリシーです。ポリシーの JSON については、「IAM コンソール」を参照してください。	2024 年 6 月 12 日
`AmazonOpenSearchDirectQueryGlueCreateAccess` を追加	Amazon OpenSearch Service Direct Query Service に、`CreateDatabase`、`CreatePartition`、`CreateTable`、および `BatchCreatePartition` AWS Glue API へのアクセスを許可します。	2024 年 5 月 6 日
「`AmazonOpenSearchServiceRolePolicy`」および「`AmazonElasticsearchServiceRolePolicy`」を更新しました。	サービスにリンクされたロールが IPv6 アドレスの割り当てと割り当て解除を行うために必要なアクセス許可が追加されました。廃止された Elasticsearch ポリシーも下位互換性を確保するために更新されました。	2023 年 10 月 18 日
「`AmazonOpenSearchIngestionServiceRolePolicy`」を追加	OpenSearch Ingestion が、インジェストパイプラインへの VPC アクセスを有効にし、タグを作成し、インジェスト関連の CloudWatch メトリクスをアカウントに公開することを許可する、新しいポリシーです。ポリシーの JSON については、「IAM コンソール」を参照してください。	2023 年 4 月 26 日
「`AmazonOpenSearchIngestionFullAccess`」を追加	AWS アカウントのために、OpenSearch Ingestion API オペレーションとリソースへの完全なアクセスを許可する新しいポリシーです。ポリシーの JSON については、「IAM コンソール」を参照してください。	2023 年 4 月 26 日
「`AmazonOpenSearchIngestionReadOnlyAccess`」を追加	AWS アカウントのためにすべての OpenSearch Ingestion リソースへの読み取り専用アクセスを許可する新しいポリシーです。ポリシーの JSON については、「IAM コンソール」を参照してください。	2023 年 4 月 26 日
「`AmazonOpenSearchServerlessServiceRolePolicy`」を追加	OpenSearch Serverless のメトリクスデータを Amazon CloudWatch に送信するために必要な最小限のアクセス許可を提供する新しいポリシーです。ポリシーの JSON については、「IAM コンソール」を参照してください。	2022 年 11 月 29 日
「`AmazonOpenSearchServiceRolePolicy`」および「`AmazonElasticsearchServiceRolePolicy`」を更新しました。	サービスにリンクされたロールが OpenSearch Service で管理される VPC エンドポイントを作成するために必要なアクセス許可を追加しました。アクションには、リクエストにタグ `OpenSearchManaged=true` が含まれていないと実行できないものがあります。廃止された Elasticsearch ポリシーも下位互換性を確保するために更新されました。	2022 年 11 月 7 日
「`AmazonOpenSearchServiceRolePolicy`」および「`AmazonElasticsearchServiceRolePolicy`」を更新しました。	OpenSearch クラスターメトリクスを Amazon CloudWatch に発行するために必要な `PutMetricData` アクションのサポートが追加されました。廃止された Elasticsearch ポリシーも下位互換性を確保するために更新されました。ポリシーの JSON については、「IAM コンソール」を参照してください。	2022 年 9 月 12 日
「`AmazonOpenSearchServiceRolePolicy`」および「`AmazonElasticsearchServiceRolePolicy`」を更新しました。	`acm` リソースタイプのサポートを追加しました。このポリシーは、カスタムエンドポイント対応ドメインを作成および更新するために、ACM リソースの検証にサービスにリンクされたロールが必要とする最小限の AWS Certificate Manager (ACM) 読み取り専用許可を提供します。非推奨の Elasticsearch ポリシーも、下位互換性を確保するために更新されました。	2022 年 7 月 28 日
「`AmazonOpenSearchServiceCognitoAccess`」および「`AmazonESCognitoAccess`」を更新しました。	`UpdateUserPoolClient`アクション用のサポートを追加します。Elasticsearch から OpenSearch へのアップグレード時に、Cognito user pool を設定するために必要です。 `SetIdentityPoolRoles`すべてのリソースへのアクセスを許可するアクションの権限を修正しました。非推奨の Elasticsearch ポリシーも、下位互換性を確保するために更新されました。	2021 年 12 月 20 日
「`AmazonOpenSearchServiceRolePolicy`」を更新	`security-group` リソースタイプのサポートを追加しました。このポリシーは、VPC アクセスを有効にするために、サービスにリンクされたロールで必要な最小限の Amazon EC2 および Elastic Load Balancing の許可を提供します。	2021 年 9 月 9 日
「`AmazonOpenSearchServiceFullAccess`」を追加「`AmazonESFullAccess`」を廃止	この新しいポリシーは、古いポリシーを置き換えるためのものです。どちらのポリシーも、OpenSearch Service 設定 API および OpenSearch API のすべての HTTP メソッドへのフルアクセスを提供します。きめ細かなアクセスコントロールおよびリソースベースのポリシーは引き続きアクセスを制限できます。	2021 年 9 月 7 日
「`AmazonOpenSearchServiceReadOnlyAccess`」を追加「`AmazonESReadOnlyAccess`」を廃止	この新しいポリシーは、古いポリシーを置き換えるためのものです。どちらのポリシーも、OpenSearch Service 設定 API (`es:Describe`、`es:List`、および`es:Get`) への読み取り専用アクセスを許可しますが、OpenSearch API の HTTP メソッドへのアクセスは許可しません*。	2021 年 9 月 7 日
「`AmazonOpenSearchServiceCognitoAccess`」を追加「`AmazonESCognitoAccess`」を廃止	この新しいポリシーは、古いポリシーを置き換えるためのものです。どちらのポリシーも、Cognito 認証を有効にするために必要な最小限の Amazon Cognito の許可を提供します。	2021 年 9 月 7 日
「AmazonOpenSearchServiceRolePolicy」を追加「`AmazonElasticsearchServiceRolePolicy`」を廃止	この新しいポリシーは、古いポリシーを置き換えるためのものです。どちらのポリシーも、VPC アクセスを有効にするために、サービスにリンクされたロールで必要な最小限の Amazon EC2 および Elastic Load Balancing の許可を提供します。	2021 年 9 月 7 日
変更の追跡を開始しました	Amazon OpenSearch Service は、AWS 管理ポリシーへの変更を追跡するようになりました。	2021 年 9 月 7 日

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

API アクセス許可のリファレンス

サービス間の混乱した代理の防止