本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Amazon OpenSearch Service 的 Amazon 托管策略
Amazon 托管式策略是由 Amazon 创建和管理的独立策略。Amazon 托管式策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住,Amazon 托管式策略可能不会为您的特定使用场景授予最低权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户托管式策略来进一步减少权限。
您无法更改 Amazon 托管式策略中定义的权限。如果 Amazon 更新在 Amazon 托管式策略中定义的权限,则更新会影响该策略所附加到的所有主体身份(用户、组和角色)。当新的 Amazon Web Services 服务 启动或新的 API 操作可用于现有服务时,Amazon 最有可能更新 Amazon 托管式策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管式策略。
AmazonOpenSearchDirectQueryGlueCreateAccess
授予 Amazon OpenSearch Service 直接查询服务对 CreateDatabase
、CreatePartition
、CreateTable
和 BatchCreatePartition
Amazon Glue API 的访问权限。
您可以在 IAM 控制台中找到 AmazonOpenSearchDirectQueryGlueCreateAccess
AmazonOpenSearchServiceFullAccess
授予 Amazon Web Services 账户对 OpenSearch Service 配置 API 操作和资源的完全访问权限。
您可以在 IAM 控制台中找到 AmazonOpenSearchServiceFullAccess
AmazonOpenSearchServiceReadOnlyAccess
授予 Amazon Web Services 账户对所有 OpenSearch Service 资源的只读访问权限。
您可以在 IAM 控制台中找到 AmazonOpenSearchServiceReadOnlyAccess
AmazonOpenSearchServiceRolePolicy
您不能将 AmazonOpenSearchServiceRolePolicy
附加到自己的 IAM 实体。将此策略附加至服务相关的角色,该角色允许 OpenSearch Service 访问账户资源。有关更多信息,请参阅 权限。
您可以在 IAM 控制台中找到 AmazonOpenSearchServiceRolePolicy
AmazonOpenSearchServiceCognitoAccess
提供必要的最低 Amazon Cognito 权限,以便启用 Cognito 身份验证。
您可以在 IAM 控制台中找到 AmazonOpenSearchServiceCognitoAccess
AmazonOpenSearchIngestionServiceRolePolicy
您不能将 AmazonOpenSearchIngestionServiceRolePolicy
附加到自己的 IAM 实体。此策略附加到服务相关角色,此角色允许 OpenSearch Ingestion 对摄取管道启用 VPC 访问权限、创建标签以及向您的账户发布摄取相关 CloudWatch 指标。有关更多信息,请参阅 在 Amazon OpenSearch 服务中使用服务相关角色。
您可以在 IAM 控制台中找到 AmazonOpenSearchIngestionServiceRolePolicy
OpenSearchIngestionSelfManagedVpcePolicy
您不能将 OpenSearchIngestionSelfManagedVpcePolicy
附加到自己的 IAM 实体。此策略附加到某个服务相关角色,以允许 OpenSearch Ingestion 为摄取管道启用自主管理型 VPC 的访问权限、创建标签以及向您的账户发布摄取相关 CloudWatch 指标。有关更多信息,请参阅 在 Amazon OpenSearch 服务中使用服务相关角色。
您可以在 IAM 控制台中找到 OpenSearchIngestionSelfManagedVpcePolicy
AmazonOpenSearchIngestionFullAccess
授予对 Amazon Web Services 账户 的 OpenSearch Ingestion API 操作和资源的完全访问权限。
您可以在 IAM 控制台中找到 AmazonOpenSearchIngestionFullAccess
AmazonOpenSearchIngestionReadOnlyAccess
授予对 Amazon Web Services 账户 的所有 OpenSearch Ingestion 资源的只读访问权限。
您可以在 IAM 控制台中找到 AmazonOpenSearchIngestionReadOnlyAccess
AmazonOpenSearchServerlessServiceRolePolicy
提供将 OpenSearch 无服务器指标数据发送到 CloudWatch 所需的最低 Amazon CloudWatch 权限。
您可以在 IAM 控制台中找到 AmazonOpenSearchServerlessServiceRolePolicy
OpenSearch Service 的 Amazon 托管策略更新
查看有关适用于 OpenSearch Service 的 Amazon 托管策略更新的详细信息(从该服务开始跟踪更改开始)。
更改 | 描述 | 日期 |
---|---|---|
更新了 |
在策略 |
2024 年 7 月 12 日 |
新增了 |
此新策略允许 OpenSearch Ingestion 为摄取管道启用自主管理型 VPC 访问权限、创建标签以及向您的账户发布摄取相关 CloudWatch 指标。 有关策略 JSON,请参阅 IAM 控制台 |
2024 年 6 月 12 日 |
新增了 |
授予 Amazon OpenSearch Service 直接查询服务对 |
2024 年 5 月 6 日 |
更新了 |
添加服务相关角色分配和取消分配 IPv6 地址所需的权限。 已弃用的 Elasticsearch 策略 也已更新,以确保向后兼容。 |
2023 年 10 月 18 日 |
新增了 |
这是一项新策略,用于允许 OpenSearch Ingestion 对摄取管道启用 VPC 访问权限、创建标签以及向您的账户发布摄取相关 CloudWatch 指标。 有关策略 JSON,请参阅 IAM 控制台 |
2023 年 4 月 26 日 |
新增了 |
这是一项新策略,用于授予对 Amazon Web Services 账户 的 OpenSearch Ingestion API 操作和资源的完全访问权限。 有关策略 JSON,请参阅 IAM 控制台 |
2023 年 4 月 26 日 |
新增了 |
这是一项新策略,用于授予对 Amazon Web Services 账户 的所有 OpenSearch Ingestion 资源的只读访问权限。 有关策略 JSON,请参阅 IAM 控制台 |
2023 年 4 月 26 日 |
新增了 |
这是一项新策略,用于提供将 OpenSearch 无服务器指标数据发送到 Amazon CloudWatch 所需的最低权限。 有关策略 JSON,请参阅 IAM 控制台 |
2022 年 11 月 29 日 |
更新了 |
添加了服务相关角色创建 OpenSearch Service 托管的 VPC 端点所需的权限。某些操作只能在请求包含标签 已弃用的 Elasticsearch 策略 也已更新,以确保向后兼容。 |
2022 年 11 月 7 日 |
更新了 |
添加了对 已弃用的 Elasticsearch 策略 也已更新,以确保向后兼容。 有关策略 JSON,请参阅 IAM 控制台 |
2022 年 9 月 12 日 |
更新了 |
增加了对 已弃用的 Elasticsearch 策略也已更新,以确保向后兼容。 |
2022 年 7 月 28 日 |
更新了 |
添加了对 纠正了 已弃用的 Elasticsearch 策略也已更新,以确保向后兼容。 |
2021 年 12 月 20 日 |
更新了 |
增加了对 |
2021 年 9 月 9 日 |
|
此新策略旨在取代旧策略。两个策略都提供了对 OpenSearch Service 配置 API 和 OpenSearch API 的所有 HTTP 方法的完全访问权限。精细访问权限和基于资源的策略仍然可以限制访问。 |
2021 年 9 月 7 日 |
|
此新策略旨在取代旧策略。两个策略提供了对 OpenSearch Service 配置 API( |
2021 年 9 月 7 日 |
|
此新策略旨在取代旧策略。两个策略都提供了最低 Amazon Cognito 权限,以便启用 Cognito 身份验证。 |
2021 年 9 月 7 日 |
|
此新策略旨在取代旧策略。两个策略提供了最低 Amazon EC2 和 Elastic Load Balancing 权限,以便服务相关角色启用 VPC 访问。 |
2021 年 9 月 7 日 |
已开启跟踪更改 |
Amazon OpenSearch Service 现在跟踪Amazon托管策略更改。 |
2021 年 9 月 7 日 |