Amazon Amazon OpenSearch 服务的托管政策

更新了 AmazonOpenSearchServiceRolePolicy

向策略中添加了以下声明。当 Amazon S OpenSearch ervice 担任AWSServiceRoleForAmazonOpenSearchService服务相关角色时，策略中的这一新声明 OpenSearch 允许更新仅由 OpenSearch管理的任何 Amazon IAM Identity Center 应用程序的访问范围。

{
      "Effect": "Allow",
      "Action": "sso:PutApplicationAccessScope",
      "Resource": "arn:aws:sso::*:application/*/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceOrgID": "${aws:PrincipalOrgID}"
        }
      }
    }

更新了 AmazonOpenSearchServerlessServiceRolePolicy

在策略 AmazonOpenSearchServerlessServiceRolePolicy 中添加了 Sid AllowAOSSCloudwatchMetrics。Sid 是一种语句 ID，作为策略语句的可选标识符。

新增了 OpenSearchIngestionSelfManagedVpcePolicy

此新策略允许 OpenSearch Ingestion 为摄取管道启用自主管理型 VPC 的访问权限、创建标签以及向您的账户发布摄取相关 VPC 访问权限、创建标签以及向您的账户发布 CloudWatch 摄取相关 VPC 访问权限。

有关策略 JSON，请参阅 IAM 控制台。

新增了 AmazonOpenSearchDirectQueryGlueCreateAccess

授予亚马逊 OpenSearch 服务直接查询服务访问CreateDatabaseCreatePartition、CreateTable、和BatchCreatePartition Amazon Glue API。

更新了AmazonOpenSearchServiceRolePolicy和 AmazonElasticsearchServiceRolePolicy

添加服务相关角色分配和取消分配 IPv6 地址所需的权限。

已弃用的 Elasticsearch 策略 也已更新，以确保向后兼容。

2023 年 10 月 18 日

新增了 AmazonOpenSearchIngestionServiceRolePolicy

这是一项新策略，用于允许 OpenSearch Ingestion 对摄取管道启用 VPC 访问权限、创建标签以及向您的账户发布摄取 CloudWatch 相关指标。

有关策略 JSON，请参阅 IAM 控制台。

2023 年 4 月 26 日

新增了 AmazonOpenSearchIngestionFullAccess

这是一项新策略，用于授予对的 OpenSearch Ingestion API 操作和资源的完全访问权限。 Amazon Web Services 账户

有关策略 JSON，请参阅 IAM 控制台。

2023 年 4 月 26 日

新增了 AmazonOpenSearchIngestionReadOnlyAccess

这是一项新策略，用于授予对的所有 OpenSearch Ingestion 资源的只读访问权限。 Amazon Web Services 账户

有关策略 JSON，请参阅 IAM 控制台。

2023 年 4 月 26 日

新增了 AmazonOpenSearchServerlessServiceRolePolicy

这是一项新策略，用于提供将 OpenSearch Serverless 指标数据发送到所需的最低权限。 Amazon CloudWatch

有关策略 JSON，请参阅 IAM 控制台。

2022 年 11 月 29 日

更新了AmazonOpenSearchServiceRolePolicy和 AmazonElasticsearchServiceRolePolicy

增加了服务相关角色创建OpenSearch 服务托管 VPC 终端节点所需的权限。某些操作只能在请求包含标签 OpenSearchManaged=true 时执行。

已弃用的 Elasticsearch 策略 也已更新，以确保向后兼容。

2022 年 11 月 7 日

更新了AmazonOpenSearchServiceRolePolicy和 AmazonElasticsearchServiceRolePolicy

添加了对PutMetricData操作的支持，这是向 Amazon 发布 OpenSearch 集群指标所必需的 CloudWatch。

已弃用的 Elasticsearch 策略 也已更新，以确保向后兼容。

有关策略 JSON，请参阅 IAM 控制台。

2022 年 9 月 12 日

更新了AmazonOpenSearchServiceRolePolicy和 AmazonElasticsearchServiceRolePolicy

增加了对 acm 资源类型的支持。此策略提供了服务相关角色核实和验证 ACM 资源所需的最低 Amazon Certificate Manager （ACM）只读权限，以便创建和更新启用了自定义端点的域。

已弃用的 Elasticsearch 策略也已更新，以确保向后兼容。

2022 年 7 月 28 日

更新了AmazonOpenSearchServiceCognitoAccess和 AmazonESCognitoAccess

添加了对UpdateUserPoolClient操作的支持，需要此支持来在从 Elasticsearch 升级到的过程中设置 Cognito 用户池配置。 OpenSearch

纠正了 SetIdentityPoolRoles 操作的权限，以允许访问所有资源。

已弃用的 Elasticsearch 策略也已更新，以确保向后兼容。

2021 年 12 月 20 日

更新了 AmazonOpenSearchServiceRolePolicy

增加了对 security-group 资源类型的支持。该策略提供了服务相关角色启用 VPC 访问所需的最低亚马逊 EC2 和 Elastic Load Balancing 权限。

2021 年 9 月 9 日

此新策略旨在取代旧策略。两个策略都提供了对 OpenSearch 服务配置 API 和所有 HTTP 方法的完全访问权限 OpenSearch APIs。精细访问权限和基于资源的策略仍然可以限制访问。

2021 年 9 月 7 日

此新策略旨在取代旧策略。这两个策略都提供对 OpenSearch 服务配置 API（es:Describe*es:List*、和es:Get*）的只读访问权限，并且不提供对 HTTP 方法的访问权限 OpenSearch APIs。

2021 年 9 月 7 日

此新策略旨在取代旧策略。两个策略都提供了最低 Amazon Cognito 权限，以便启用 Cognito 身份验证。

2021 年 9 月 7 日

此新策略旨在取代旧策略。两个策略都提供了最低 Amazon EC2 和 Elastic Load Balancin g 权限，以便服务相关角色启用 VPC 访问。

2021 年 9 月 7 日

已开启跟踪更改

Amazon S OpenSearch ervice 现在跟踪 Amazon托管式策略更改。

2021 年 9 月 7 日