本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 设置亚马逊 OpenSearch 服务权限
<a name="opensearch-granting-access-managed"></a>

如果您使用亚马逊 OpenSearch 服务，则必须能够从您的 OpenSearch 服务域访问您的 Amazon Personalize 资源。

**设置 权限**

1. 根据您的资源是在相同账户还是不同账户中，创建一个或多个有权访问资源的 IAM 服务角色。
   +  如果您的 OpenSearch 服务和 Amazon Personalize 资源位于同一个账户中，则您可以为服务创建 IAM 服务角色，并授予其从您的 Amazon P OpenSearch ersonalize 活动中获得个性化排名的权限。有关更多信息，请参阅 [当资源位于同一账户时配置权限](service-role-managed.md)。
   + 如果您的 OpenSearch 服务和 Amazon Personalize 资源位于不同的账户中，则可以创建两个 IAM 服务角色。您可以使用您的 OpenSearch 服务资源在账户中创建一个账户，并授予其访问您的 OpenSearch 服务资源的权限。然后在 Amazon Personalize 资源账户中创建一个角色，并向其授予从 Amazon Personalize 市场活动中获得个性化排名的权限。有关更多信息，请参阅 [当资源位于不同账户时配置权限](configuring-multiple-accounts.md)。

1. 向访问您的 OpenSearch 服务域的用户或角色授予您为服务创建的 IAM OpenSearch 服务角色的`PassRole`权限。有关更多信息，请参阅 [配置亚马逊 OpenSearch 服务域安全](domain-user-managed.md)。

设置权限之后，就可以将插件安装到您的域中。有关更多信息，请参阅 [安装插件](open-search-install-managed.md)。

**Topics**
+ [当资源位于同一账户时配置权限](service-role-managed.md)
+ [当资源位于不同账户时配置权限](configuring-multiple-accounts.md)
+ [配置亚马逊 OpenSearch 服务域安全](domain-user-managed.md)