AmazonOpenSearchDirectQueryGlueCreateAccess AmazonOpenSearchServiceFullAccess AmazonOpenSearchServiceReadOnlyAccess AmazonOpenSearchServiceRolePolicy AmazonOpenSearchServiceCognitoAccess AmazonOpenSearchIngestionServiceRolePolicy OpenSearchIngestionSelfManagedVpcePolicy AmazonOpenSearchIngestionFullAccess AmazonOpenSearchIngestionReadOnlyAccess AmazonOpenSearchServerlessServiceRolePolicy Atualizações da política

AWS políticas gerenciadas para o Amazon OpenSearch Service

Uma política AWS gerenciada é uma política autônoma criada e administrada por AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns, para que você possa começar a atribuir permissões a usuários, grupos e funções.

Lembre-se de que as políticas AWS gerenciadas podem não conceder permissões de privilégio mínimo para seus casos de uso específicos porque elas estão disponíveis para uso de todos os AWS clientes. Recomendamos que você reduza ainda mais as permissões definindo as políticas gerenciadas pelo cliente que são específicas para seus casos de uso.

Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. Se AWS atualizar as permissões definidas em uma política AWS gerenciada, a atualização afetará todas as identidades principais (usuários, grupos e funções) às quais a política está anexada. AWS é mais provável que atualize uma política AWS gerenciada quando uma nova AWS service (Serviço da AWS) for lançada ou novas operações de API forem disponibilizadas para serviços existentes.

Para obter mais informações, consulte Políticas gerenciadas pela AWS no Guia do usuário do IAM.

AmazonOpenSearchDirectQueryGlueCreateAccess

OpenSearch Concede ao Amazon Service Direct Query Service acesso ao CreateDatabase CreatePartitionCreateTable,, BatchCreatePartition AWS Glue API e.

Você pode encontrar a AmazonOpenSearchDirectQueryGlueCreateAccesspolítica no console do IAM.

AmazonOpenSearchServiceFullAccess

Concede acesso total às operações e aos recursos da API de configuração de OpenSearch serviços para um Conta da AWS.

Você pode encontrar a AmazonOpenSearchServiceFullAccesspolítica no console do IAM.

AmazonOpenSearchServiceReadOnlyAccess

Concede acesso somente de leitura a todos os recursos do OpenSearch Serviço para um. Conta da AWS

Você pode encontrar a AmazonOpenSearchServiceReadOnlyAccesspolítica no console do IAM.

AmazonOpenSearchServiceRolePolicy

Não é possível anexar a AmazonOpenSearchServiceRolePolicy às entidades do IAM. Essa política está vinculada a uma função vinculada ao serviço que permite que o OpenSearch Serviço acesse os recursos da conta. Para obter mais informações, consulte Permissões.

Você pode encontrar a AmazonOpenSearchServiceRolePolicypolítica no console do IAM.

AmazonOpenSearchServiceCognitoAccess

Fornece as permissões mínimas do Amazon Cognito necessárias para ativar a autenticação Cognito.

Você pode encontrar a AmazonOpenSearchServiceCognitoAccesspolítica no console do IAM.

AmazonOpenSearchIngestionServiceRolePolicy

Não é possível anexar a AmazonOpenSearchIngestionServiceRolePolicy às entidades do IAM. Essa política está vinculada a uma função vinculada ao serviço que permite que a OpenSearch ingestão habilite o acesso à VPC para pipelines de ingestão, crie tags e publique métricas relacionadas à ingestão em sua conta. CloudWatch Para obter mais informações, consulte Usando funções vinculadas a serviços para o Amazon Service OpenSearch .

Você pode encontrar a AmazonOpenSearchIngestionServiceRolePolicypolítica no console do IAM.

OpenSearchIngestionSelfManagedVpcePolicy

Não é possível anexar a OpenSearchIngestionSelfManagedVpcePolicy às entidades do IAM. Essa política está vinculada a uma função vinculada ao serviço que permite que a OpenSearch ingestão habilite o acesso autogerenciado à VPC para pipelines de ingestão, crie tags e publique métricas relacionadas à ingestão em sua conta. CloudWatch Para obter mais informações, consulte Usando funções vinculadas a serviços para o Amazon Service OpenSearch .

Você pode encontrar a OpenSearchIngestionSelfManagedVpcePolicypolítica no console do IAM.

AmazonOpenSearchIngestionFullAccess

Concede acesso total às operações e aos recursos da API de OpenSearch ingestão para um Conta da AWS.

Você pode encontrar a AmazonOpenSearchIngestionFullAccesspolítica no console do IAM.

AmazonOpenSearchIngestionReadOnlyAccess

Concede acesso somente de leitura a todos os recursos OpenSearch de ingestão para um. Conta da AWS

Você pode encontrar a AmazonOpenSearchIngestionReadOnlyAccesspolítica no console do IAM.

AmazonOpenSearchServerlessServiceRolePolicy

Fornece as Amazon CloudWatch permissões mínimas necessárias para enviar dados métricos OpenSearch sem servidor para o. CloudWatch

Você pode encontrar a AmazonOpenSearchServerlessServiceRolePolicypolítica no console do IAM.

OpenSearch Atualizações de serviços para políticas AWS gerenciadas

Veja detalhes sobre as atualizações das políticas AWS gerenciadas do OpenSearch Serviço desde que esse serviço começou a monitorar as alterações.

Alteração	Descrição	Data
Atualização do `AmazonOpenSearchServerlessServiceRolePolicy`	Adicionou o Sid `AllowAOSSCloudwatchMetrics` à política`AmazonOpenSearchServerlessServiceRolePolicy`. Um Sid é um ID de declaração que atua como um identificador opcional para a declaração de política.	12 de julho de 2024
`OpenSearchIngestionSelfManagedVpcePolicy` adicionado	Uma nova política que permite que a OpenSearch ingestão habilite o acesso autogerenciado à VPC para pipelines de ingestão, crie tags e publique métricas relacionadas à ingestão em sua conta. CloudWatch Para ver a política JSON, consulte o console do IAM.	12 de junho de 2024
Adicionado `AmazonOpenSearchDirectQueryGlueCreateAccess`	OpenSearch Concede ao Amazon Service Direct Query Service acesso ao `CreateDatabase` `CreatePartitionCreateTable`,, `BatchCreatePartition` AWS Glue API e.	6 de maio de 2024
Atualização do `AmazonOpenSearchServiceRolePolicy` e do `AmazonElasticsearchServiceRolePolicy`.	Foram adicionadas as permissões necessárias para que a função vinculada ao serviço atribua e IPv6 cancele a atribuição de endereços. A política obsoleta do Elasticsearch também foi atualizada para garantir a compatibilidade com versões anteriores.	18 de outubro de 2023
`AmazonOpenSearchIngestionServiceRolePolicy` adicionado	Uma nova política que permite que a OpenSearch ingestão habilite o acesso à VPC para pipelines de ingestão, crie tags e publique métricas relacionadas à CloudWatch ingestão em sua conta. Para ver a política JSON, consulte o console do IAM.	26 de abril de 2023
`AmazonOpenSearchIngestionFullAccess` adicionado	Uma nova política que concede acesso total às operações e aos recursos da API de OpenSearch ingestão para um Conta da AWS. Para ver a política JSON, consulte o console do IAM.	26 de abril de 2023
`AmazonOpenSearchIngestionReadOnlyAccess` adicionado	Uma nova política que concede acesso somente de leitura a todos os recursos de OpenSearch ingestão para um. Conta da AWS Para ver a política JSON, consulte o console do IAM.	26 de abril de 2023
`AmazonOpenSearchServerlessServiceRolePolicy` adicionado	Uma nova política que fornece as permissões mínimas necessárias para enviar dados métricos OpenSearch sem servidor para o. Amazon CloudWatch Para ver a política JSON, consulte o console do IAM.	29 de novembro de 2022
Atualização do `AmazonOpenSearchServiceRolePolicy` e do `AmazonElasticsearchServiceRolePolicy`.	Foram adicionadas as permissões necessárias para que a função vinculada ao serviço crie VPC endpoints OpenSearch gerenciados por serviços. Algumas ações só podem ser executadas quando a solicitação contém a tag `OpenSearchManaged=true`. A política obsoleta do Elasticsearch também foi atualizada para garantir a compatibilidade com versões anteriores.	7 de novembro de 2022
Atualização do `AmazonOpenSearchServiceRolePolicy` e do `AmazonElasticsearchServiceRolePolicy`.	Foi adicionado suporte para a `PutMetricData` ação, que é necessário para publicar métricas de OpenSearch cluster na Amazon CloudWatch. A política obsoleta do Elasticsearch também foi atualizada para garantir a compatibilidade com versões anteriores. Para ver a política JSON, consulte o console do IAM.	12 de setembro de 2022
Atualização do `AmazonOpenSearchServiceRolePolicy` e do `AmazonElasticsearchServiceRolePolicy`.	Adicionado suporte ao tipo de recurso `acm`. A política fornece a permissão mínima AWS Certificate Manager (ACM) somente leitura necessária para que a função vinculada ao serviço verifique e valide os recursos do ACM a fim de criar e atualizar domínios personalizados habilitados para endpoints. A política obsoleta do Elasticsearch também foi atualizada para garantir a compatibilidade com versões anteriores.	28 de julho de 2022
Atualização do `AmazonOpenSearchServiceCognitoAccess` e do `AmazonESCognitoAccess`.	Foi adicionado suporte para a `UpdateUserPoolClient` ação, que é necessário para definir a configuração do grupo de usuários do Cognito durante a atualização do Elasticsearch para o. OpenSearch Permissões corrigidas para a ação `SetIdentityPoolRoles` para permitir o acesso a todos os recursos. A política obsoleta do Elasticsearch também foi atualizada para garantir a compatibilidade com versões anteriores.	20 de dezembro de 2021
Atualização do `AmazonOpenSearchServiceRolePolicy`	Adicionado suporte ao tipo de recurso `security-group`. A política fornece as permissões mínimas da Amazon EC2 e do Elastic Load Balancing necessárias para que a função vinculada ao serviço habilite o acesso à VPC.	9 de setembro de 2021
Adicionado `AmazonOpenSearchServiceFullAccess` Defasada `AmazonESFullAccess`	Esta nova política destina-se a substituir a política antiga. Ambas as políticas fornecem acesso total à API OpenSearch de configuração do serviço e a todos os métodos HTTP do OpenSearch APIs. O controle de acesso refinado e as políticas baseadas em recursos ainda podem restringir o acesso.	7 de setembro de 2021
Adicionado `AmazonOpenSearchServiceReadOnlyAccess` Defasada `AmazonESReadOnlyAccess`	Esta nova política destina-se a substituir a política antiga. Ambas as políticas fornecem acesso somente de leitura à API de configuração do OpenSearch serviço (`es:Describees:List`,, e`es:Get`) e nenhum* acesso aos métodos HTTP para o. OpenSearch APIs	7 de setembro de 2021
Adicionado `AmazonOpenSearchServiceCognitoAccess` Defasada `AmazonESCognitoAccess`	Esta nova política destina-se a substituir a política antiga. Ambas as políticas fornecem as permissões mínimas do Amazon Cognito necessárias para ativar a autenticação Cognito.	7 de setembro de 2021
Adicionado AmazonOpenSearchServiceRolePolicy Defasada `AmazonElasticsearchServiceRolePolicy`	Esta nova política destina-se a substituir a política antiga. Ambas as políticas fornecem as permissões mínimas da Amazon EC2 e do Elastic Load Balancing necessárias para que a função vinculada ao serviço permita o acesso à VPC.	7 de setembro de 2021
Início do rastreamento das alterações	O Amazon OpenSearch Service agora rastreia as alterações nas políticas AWS gerenciadas.	7 de setembro de 2021

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Referência de permissões da API

Prevenção contra o ataque do “substituto confuso” em todos os serviços