As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Uso de funções vinculadas ao serviço para criar coleções do OpenSearch Sem Servidor
O tecnologia sem servidor do OpenSearch usa perfis vinculados ao serviço do AWS Identity and Access Management (IAM). Uma função vinculada ao serviço é um tipo exclusivo de perfil do (IAM) vinculado diretamente ao OpenSearch Service. As funções vinculadas a serviços são predefinidas pelo OpenSearch Service e incluem todas as permissões que o serviço requer para chamar outros serviços da AWS em seu nome.
O tecnologia sem servidor do OpenSearch usa a função vinculada ao serviço denominada AWSServiceRoleForAmazonOpenSearchServerless, que fornece as permissões necessárias para que a função publique métricas do CloudWatch relacionadas a tecnologia sem servidor em sua conta. A política de permissões de perfil associado ao AWSServiceRoleForAmazonOpenSearchServerless é nomeada AmazonOpenSearchServerlessServiceRolePolicy. Para ter mais informações sobre essa política, consulte AmazonOpenSearchServerlessServiceRolePolicy no Guia de referência de políticas gerenciadas pela AWS.
Permissões da função vinculada ao serviço do OpenSearch Sem Servidor
O tecnologia sem servidor do OpenSearch usa a função vinculada ao serviço denominada AWSServiceRoleForAmazonOpenSearchServerless, que permite aa tecnologia sem servidor do OpenSearch chamar serviços da AWS em seu nome.
O perfil vinculado ao serviço AWSServiceRoleForAmazonOpenSearchServerless confia nos seguintes serviços para assumir o perfil:
-
observability.aoss.amazonaws.com
A política de permissões da função AmazonOpenSearchServerlessServiceRolePolicy permite que o OpenSearch Sem Servidor conclua as seguintes ações nos recursos especificados:
-
Ação:
cloudwatch:PutMetricDataem todos os recursos da AWS.
nota
A política inclui a chave de condição {"StringEquals":
{"cloudwatch:namespace": "AWS/AOSS"}}, o que significa que a função vinculada ao serviço só pode enviar dados métricos para o namespace do AWS/AOSS CloudWatch.
Você deve configurar permissões para que uma entidade do IAM (por exemplo, um usuário, grupo ou função) crie, edite ou exclua uma função vinculada a serviço. Para obter mais informações, consulte Permissões de função vinculada a serviços no Guia do usuário do IAM.
Criação da função vinculada ao serviço da tecnologia sem servidor do OpenSearch
Não é necessário criar manualmente uma função vinculada ao serviço. Quando você cria uma coleção do OpenSearch Sem Servidor no AWS Management Console, na AWS CLI ou na API da AWS, o OpenSearch Sem Servidor cria a função vinculada ao serviço para você.
nota
Na primeira vez que você criar uma coleção, deverá receber a atribuição de iam:CreateServiceLinkedRole em uma política baseada em identidade.
Se excluir essa função vinculada ao serviço e precisar criá-la novamente, você poderá usar esse mesmo processo para recriar a função em sua conta. Quando você cria uma coleção do OpenSearch Sem Servidor, o OpenSearch Sem Servidor cria a função vinculada ao serviço para você novamente.
Você também pode usar o console do IAM para criar uma função vinculada ao serviço com o caso de uso do Amazon OpenSearch Sem Servidor. Na AWS CLI ou na API do AWS, crie uma função vinculada ao serviço com o nome de serviço observability.aoss.amazonaws.com:
aws iam create-service-linked-role --aws-service-name "observability.aoss.amazonaws.com"
Para obter mais informações, consulte Criar uma função vinculada ao serviço no Manual do usuário do IAM. Se você excluir essa função vinculada ao serviço, será possível usar esse mesmo processo para criar a função novamente.
Edição de uma função vinculada ao serviço da tecnologia sem servidor do OpenSearch
O tecnologia sem servidor do OpenSearch não permite que você edite a função vinculada ao serviço AWSServiceRoleForAmazonOpenSearchServerless. Depois que você criar um perfil vinculado ao serviço, não poderá alterar o nome do perfil, pois várias entidades podem fazer referência ao perfil. No entanto, você poderá editar a descrição do perfil usando o IAM. Para ter mais informações, consulte Editar uma função vinculada a serviço no Guia do usuário do IAM.
Exclusão da função vinculada ao serviço da tecnologia sem servidor do OpenSearch
Se você não precisar mais usar um atributo ou serviço que exija uma função vinculada a um serviço, recomendamos que você exclua essa função. Isso evita que você tenha uma entidade não utilizada que não seja ativamente monitorada ou mantida. No entanto, você deve limpar os recursos de sua função vinculada ao serviço antes de excluí-la manualmente.
Para excluir a AWSServiceRoleForAmazonOpenSearchServerless, exclua primeiro todas as coleções da tecnologia sem servidor do OpenSearch em seu Conta da AWS.
nota
Se o OpenSearch Sem Servidor estiver usando a função quando você tentar excluir os recursos, a exclusão poderá falhar. Se isso acontecer, espere alguns minutos e tente a operação novamente.
Como excluir manualmente a função vinculada a serviço usando o IAM
Use o console do IAM, a AWS CLI ou a API da AWS para excluir a função vinculada ao serviço AWSServiceRoleForAmazonOpenSearchServerless. Para obter mais informações, consulte Excluir uma função vinculada ao serviço no Guia do usuário do IAM.
Regiões com suporte para funções vinculadas ao serviço do OpenSearch Sem Servidor
O tecnologia sem servidor do OpenSearch oferece suporte ao uso da função vinculada ao serviço AWSServiceRoleForAmazonOpenSearchServerless em todas as regiões em que a tecnologia sem servidor do OpenSearch estiver disponível. Para obter uma lista das regiões compatíveis, consulte Endpoints e cotas do Amazon OpenSearch de tecnologia sem servidor na Referência geral da AWS.
