Amazon OpenSearch Service API 权限参考 - Amazon OpenSearch Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon OpenSearch Service API 权限参考

在设置访问控制时,您编写可附加到 IAM 身份的权限策略(基于身份的策略)。有关详细参考信息,请参阅《服务授权参考》中的以下主题:

此参考包含有关可在 IAM policy 中使用哪些 API 操作的信息。它还包括您可以授予权限的 Amazon 资源以及您可以针对细粒度访问控制包含的条件键。

您需要在策略的 Action 字段中指定操作、在策略的 Resource 字段中指定资源值、在策略的 Condition 字段中指定条件。要指定 OpenSearch Service 操作,请在 API 操作名称之前使用 es: 前缀 (例如,es:CreateDomain)。要指定 OpenSearch Ingestion 操作,请在 API 操作之前使用 osis: 前缀 (例如,osis:CreatePipeline)。