亚马逊 OpenSearch 服务 API 权限参考 - 亚马逊 OpenSearch 服务
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊 OpenSearch 服务 API 权限参考

在设置访问控制时,您编写可附加到 IAM 身份的权限策略(基于身份的策略)。有关详细参考信息,请参阅《服务授权参考》中的以下主题:

此参考包含有关可在 IAM policy 中使用哪些 API 操作的信息。它还包括您可以为其授予权限的 Amazon 资源,以及可用于精细访问控制的条件密钥。

您需要在策略的 Action 字段中指定操作、在策略的 Resource 字段中指定资源值、在策略的 Condition 字段中指定条件。要为 OpenSearch 服务指定操作,请使用es:前缀和 API 操作名称(例如es:CreateDomain)。要为 In OpenSearch gestion 指定操作,请使用osis:前缀和 API 操作(例如)。osis:CreatePipeline