本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Amazon OpenSearch 服务的托管政策
Amazon 托管策略是由创建和管理的独立策略 Amazon。 Amazon 托管策略旨在为许多常见用例提供权限,以便您可以开始为用户、组和角色分配权限。
请记住, Amazon 托管策略可能不会为您的特定用例授予最低权限权限,因为它们可供所有 Amazon 客户使用。我们建议通过定义特定于您的使用场景的客户管理型策略来进一步减少权限。
您无法更改 Amazon 托管策略中定义的权限。如果 Amazon 更新 Amazon 托管策略中定义的权限,则更新会影响该策略所关联的所有委托人身份(用户、组和角色)。 Amazon 最有可能在启动新的 API 或现有服务可以使用新 Amazon Web Service 的 API 操作时更新 Amazon 托管策略。
有关更多信息,请参阅《IAM 用户指南》中的 Amazon 托管式策略。
AmazonOpenSearchDirectQueryGlueCreateAccess
授予亚马逊 OpenSearch 服务直接查询服务访问CreateDatabase
CreatePartition
、CreateTable
、和BatchCreatePartition
Amazon Glue API。
您可以在 IAM 控制台中找到该AmazonOpenSearchDirectQueryGlueCreateAccess
AmazonOpenSearchServiceFullAccess
授予对的 OpenSearch 服务配置 API 操作和资源的完全访问权限 Amazon Web Services 账户。
您可以在 IAM 控制台中找到该AmazonOpenSearchServiceFullAccess
AmazonOpenSearchServiceReadOnlyAccess
授予对所有 OpenSearch 服务资源的只读访问权限 Amazon Web Services 账户。
您可以在 IAM 控制台中找到该AmazonOpenSearchServiceReadOnlyAccess
AmazonOpenSearchServiceRolePolicy
您不能将 AmazonOpenSearchServiceRolePolicy
附加到自己的 IAM 实体。此策略附加到允许服务访问账户资源的 OpenSearch 服务相关角色。有关更多信息,请参阅 权限。
您可以在 IAM 控制台中找到该AmazonOpenSearchServiceRolePolicy
AmazonOpenSearchServiceCognitoAccess
提供必要的最低 Amazon Cognito 权限,以便启用 Cognito 身份验证。
您可以在 IAM 控制台中找到该AmazonOpenSearchServiceCognitoAccess
AmazonOpenSearchIngestionServiceRolePolicy
您不能将 AmazonOpenSearchIngestionServiceRolePolicy
附加到自己的 IAM 实体。此策略附加到服务相关角色,该角色允许 OpenSearch Ingestion 为摄取管道启用 VPC 访问权限、创建标签以及向您的账户发布与摄取 CloudWatch 相关的指标。有关更多信息,请参阅 在 Amazon OpenSearch 服务中使用服务相关角色。
您可以在 IAM 控制台中找到该AmazonOpenSearchIngestionServiceRolePolicy
OpenSearchIngestionSelfManagedVpcePolicy
您不能将 OpenSearchIngestionSelfManagedVpcePolicy
附加到自己的 IAM 实体。此策略附加到服务相关角色,该角色允许 OpenSearch Ingestion 为摄取管道启用自我管理 VPC 访问权限、创建标签以及向您的账户发布与摄取相关的指标。 CloudWatch 有关更多信息,请参阅 在 Amazon OpenSearch 服务中使用服务相关角色。
您可以在 IAM 控制台中找到该OpenSearchIngestionSelfManagedVpcePolicy
AmazonOpenSearchIngestionFullAccess
授予对 OpenSearch Ingestion API 操作和资源的完全访问权限。 Amazon Web Services 账户
您可以在 IAM 控制台中找到该AmazonOpenSearchIngestionFullAccess
AmazonOpenSearchIngestionReadOnlyAccess
授予对所有 OpenSearch Ingestion 资源的只读访问权限。 Amazon Web Services 账户
您可以在 IAM 控制台中找到该AmazonOpenSearchIngestionReadOnlyAccess
AmazonOpenSearchServerlessServiceRolePolicy
提供向其发送 OpenSearch 无服务器指标数据所需的最低 Amazon CloudWatch 权限。 CloudWatch
您可以在 IAM 控制台中找到该AmazonOpenSearchServerlessServiceRolePolicy
OpenSearch Amazon 托管策略的服务更新
查看自该服务开始跟踪变更以来 OpenSearch 服务的 Amazon 托管策略更新的详细信息。
更改 | 描述 | 日期 |
---|---|---|
新增了 |
一项新政策,允许 OpenSearch Ingestion 为摄取管道启用自我管理 VPC 访问权限、创建标签以及向您的账户发布与 CloudWatch 摄取相关的指标。 有关策略 JSON,请参阅 IAM 控制台 |
2024 年 6 月 12 日 |
已添加 |
授予亚马逊 OpenSearch 服务直接查询服务访问 |
2024 年 5 月 6 日 |
更新了 |
添加服务相关角色分配和取消分配 IPv6 地址所需的权限。 已弃用的 Elasticsearch 策略 也已更新,以确保向后兼容。 |
2023 年 10 月 18 日 |
新增了 |
一项新政策,允许 OpenSearch Ingestion 为摄取管道启用 VPC 访问权限、创建标签以及向您的账户发布与摄取相关的指标 CloudWatch 。 有关策略 JSON,请参阅 IAM 控制台 |
2023 年 4 月 26 日 |
新增了 |
一项新政策,授予对 OpenSearch Ingestion API 操作和资源的完全访问权限。 Amazon Web Services 账户 有关策略 JSON,请参阅 IAM 控制台 |
2023 年 4 月 26 日 |
新增了 |
一项新策略,授予对所有 OpenSearch Ingestion 资源的只读访问权限。 Amazon Web Services 账户 有关策略 JSON,请参阅 IAM 控制台 |
2023 年 4 月 26 日 |
新增了 |
一项新策略,提供向其发送 OpenSearch 无服务器指标数据所需的最低权限。 Amazon CloudWatch 有关策略 JSON,请参阅 IAM 控制台 |
2022 年 11 月 29 日 |
更新了 |
增加了服务相关角色创建OpenSearch 服务托管 VPC 终端节点所需的权限。某些操作只能在请求包含标签 已弃用的 Elasticsearch 策略 也已更新,以确保向后兼容。 |
2022 年 11 月 7 日 |
更新了 |
增加了对该操作的支持,该 已弃用的 Elasticsearch 策略 也已更新,以确保向后兼容。 有关策略 JSON,请参阅 IAM 控制台 |
2022 年 9 月 12 日 |
更新了 |
增加了对 已弃用的 Elasticsearch 策略也已更新,以确保向后兼容。 |
2022 年 7 月 28 日 |
更新了 |
增加了对该操作的支持,该 纠正了 已弃用的 Elasticsearch 策略也已更新,以确保向后兼容。 |
2021 年 12 月 20 日 |
更新了 |
增加了对 |
2021 年 9 月 9 日 |
|
此新策略旨在取代旧策略。这两个策略都提供对 OpenSearch 服务配置 API 和所有 HTTP 方法的 OpenSearch 完全访问权限。精细访问权限和基于资源的策略仍然可以限制访问。 |
2021 年 9 月 7 日 |
|
此新策略旨在取代旧策略。这两个策略都提供对 OpenSearch 服务配置 API( |
2021 年 9 月 7 日 |
|
此新策略旨在取代旧策略。两个策略都提供了最低 Amazon Cognito 权限,以便启用 Cognito 身份验证。 |
2021 年 9 月 7 日 |
|
此新策略旨在取代旧策略。两个策略提供了最低 Amazon EC2 和 Elastic Load Balancing 权限,以便服务相关角色启用 VPC 访问。 |
2021 年 9 月 7 日 |
已开启跟踪更改 |
Amazon OpenSearch 服务现在可以跟踪 Amazon托管策略的更改。 |
2021 年 9 月 7 日 |