本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon OpenSearch Service API 权限参考
在设置访问控制时,您编写可附加到 IAM 身份的权限策略(基于身份的策略)。有关详细参考信息,请参阅《服务授权参考》中的以下主题:
此参考包含有关可在 IAM policy 中使用哪些 API 操作的信息。它还包括您可以授予权限的 Amazon 资源以及您可以针对细粒度访问控制包含的条件键。
您需要在策略的 Action
字段中指定操作、在策略的 Resource
字段中指定资源值、在策略的 Condition
字段中指定条件。要指定 OpenSearch Service 操作,请在 API 操作名称之前使用 es:
前缀 (例如,es:CreateDomain
)。要指定 OpenSearch Ingestion 操作,请在 API 操作之前使用 osis:
前缀 (例如,osis:CreatePipeline
)。