Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Berechtigungen für Sammlungen konfigurieren
OpenSearch Serverless verwendet die folgenden AWS Identity and Access Management (IAM-) Berechtigungen zum Erstellen und Verwalten von Sammlungen. Sie können IAM-Bedingungen festlegen, um Benutzer auf bestimmte Sammlungen zu beschränken.
-
aoss:CreateCollection– Erstellt Sie eine Sammlung. -
aoss:ListCollections– Listet Sammlungen im aktuellen Konto auf. -
aoss:BatchGetCollection– Ruft Details zu einer oder mehreren Sammlungen ab. -
aoss:UpdateCollection– Ändert eine Sammlung. -
aoss:DeleteCollection– Löscht eine Sammlung.
Das folgende Beispiel für eine identitätsbasierte Zugriffsrichtlinie stellt die Mindestberechtigungen bereit, die ein Benutzer benötigt, um eine einzelne Sammlung mit dem Namen Logs zu verwalten:
[ { "Sid":"Allows managing logs collections", "Effect":"Allow", "Action":[ "aoss:CreateCollection", "aoss:ListCollections", "aoss:BatchGetCollection", "aoss:UpdateCollection", "aoss:DeleteCollection", "aoss:CreateAccessPolicy", "aoss:CreateSecurityPolicy" ], "Resource":"*", "Condition":{ "StringEquals":{ "aoss:collection":"Logs" } } } ]
aoss:CreateAccessPolicy und aoss:CreateSecurityPolicy sind enthalten, da Verschlüsselungs-, Netzwerk- und Datenzugriffsrichtlinien erforderlich sind, damit eine Sammlung ordnungsgemäß funktioniert. Weitere Informationen finden Sie unter Identity and Access Management für Amazon OpenSearch Serverless.
Anmerkung
Wenn Sie die erste Sammlung in Ihrem Konto erstellen, benötigen Sie auch die iam:CreateServiceLinkedRole-Berechtigung. Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen zur Erstellung von OpenSearch Serverless-Sammlungen.
