As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurando a segurança do domínio OpenSearch do Amazon Service
Para usar o plug-in com o OpenSearch Serviço, o usuário ou a função que está acessando seu domínio deve ter `PassRole` permissões para a [função de serviço do IAM para o OpenSearch Serviço](service-role-managed.md) que você acabou de criar. Além disso, o usuário ou perfil precisa de permissão para executar as ações `es:ESHttpGet` e `es:ESHttpPut`.
Para obter informações sobre como configurar o acesso ao OpenSearch Serviço, consulte [Segurança no Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security.html) no *Amazon OpenSearch Service Developer Guide*. Para obter exemplos de políticas, consulte [Exemplos de políticas para usuário ou função do OpenSearch serviço](#opensearch-domain-user-policy-examples).
## Exemplos de políticas para usuário ou função do OpenSearch serviço
O exemplo de política do IAM a seguir concede a um usuário ou função `PassRole` permissões para a função de serviço do IAM que você criou para o OpenSearch Service in[Configurar permissões quando recursos estão na mesma conta](service-role-managed.md).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Action": "iam:PassRole",
"Resource": "arn:aws:iam::{{111122223333}}:role/aws-service-role/opensearchservice.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService"
}
]
}
```
------
A política do IAM a seguir concede as permissões mínimas para criar pipelines e consultas de pesquisa com OpenSearch o Service.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"es:ESHttpGet",
"es:ESHttpPut"
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"aws:ResourceTag/environment": [
"production"
]
}
}
}
]
}
```
------