Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para Amazon OpenSearch Service
Amazon OpenSearch Service (prefijo de servicio: es) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos de servicios para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por Amazon OpenSearch Service
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AcceptInboundConnection | Otorga permiso al propietario del dominio de destino para aceptar una solicitud de conexión de búsqueda entre clústeres entrantes | Escritura | |||
| AcceptInboundCrossClusterSearchConnection | Otorga permiso al propietario del dominio de destino para aceptar una solicitud de conexión de búsqueda entre clústeres entrantes. Este permiso está obsoleto. En su lugar, utilice AcceptInboundConnection | Escritura | |||
| AddDataSource | Concede permiso para agregar el origen de datos para el dominio de OpenSearch Service | Escritura | |||
| AddTags | Otorga permiso para asociar etiquetas de recursos a un dominio de OpenSearch Service | Etiquetado | |||
| AssociatePackage | Otorga permiso para asociar un paquete a un dominio de OpenSearch Service | Escritura | |||
| AuthorizeVpcEndpointAccess | Concede permiso para proporcionar acceso a un dominio de Amazon OpenSearch Service a través del uso de un punto de conexión de VPC de interfaz | Escritura | |||
| CancelDomainConfigChange | Concede permiso para cancelar un dominio de OpenSearch Service | Escritura | |||
| CancelElasticsearchServiceSoftwareUpdate | Otorga permiso para cancelar la actualización de software de servicio de un dominio. Este permiso está obsoleto. En su lugar, utilice CancelServiceSoftwareUpdate | Escritura | |||
| CancelServiceSoftwareUpdate | Otorga permiso para cancelar la actualización de software de servicio de un dominio | Escritura | |||
| CreateDomain | Otorga permiso para crear un dominio de Amazon OpenSearch Service | Escritura | |||
| CreateElasticsearchDomain | Otorga permiso para crear un dominio de OpenSearch Service. Este permiso está obsoleto. En su lugar, utilice CreateDomain | Escritura | |||
| CreateElasticsearchServiceRole | Otorga permiso para crear el rol vinculado a servicio necesario para los dominios de OpenSearch Service que usan el acceso a la VPC. Este permiso está obsoleto. OpenSearch Service crea el rol vinculado a servicio por usted | Escritura | |||
| CreateOutboundConnection | Otorga permiso para crear una nueva conexión de búsqueda entre clústeres desde un dominio de origen a un dominio de destino | Escritura | |||
| CreateOutboundCrossClusterSearchConnection | Otorga permiso para crear una nueva conexión de búsqueda entre clústeres desde un dominio fuente a uno de destino. Este permiso está obsoleto. En su lugar, utilice CreateOutboundConnection | Escritura | |||
| CreatePackage | Otorga permiso para agregar un paquete a fin de usarlo con dominios de OpenSearch Service | Escritura | |||
| CreateServiceRole | Otorga permiso para crear el rol vinculado a servicio necesario para los dominios de Amazon OpenSearch Service que usan el acceso a la VPC | Escritura | |||
| CreateVpcEndpoint | Concede permiso para crear un punto de conexión de VPC administrado por Amazon OpenSearch Service | Escritura | |||
| DeleteDataSource | Concede permiso para eliminar el origen de datos para el dominio de OpenSearch Service | Escritura | |||
| DeleteDomain | Otorga permiso para eliminar un dominio de Amazon OpenSearch Service y todos sus datos | Escritura | |||
| DeleteElasticsearchDomain | Otorga permiso para eliminar un dominio de OpenSearch Service y todos sus datos. Este permiso está obsoleto. En su lugar, utilice DeleteDomain | Escritura | |||
| DeleteElasticsearchServiceRole | Otorga permiso para eliminar el rol vinculado al servicio necesario para los dominios de OpenSearch Service que usan el acceso a la VPC. Este permiso está obsoleto. Utilice la API de IAM para eliminar roles vinculados a servicios | Escritura | |||
| DeleteInboundConnection | Otorga permiso al propietario del dominio de destino para eliminar una conexión de búsqueda entre clústeres entrantes existentes | Escritura | |||
| DeleteInboundCrossClusterSearchConnection | Otorga permiso al propietario del dominio de destino para eliminar una conexión de búsqueda existente entre clústeres entrantes. Este permiso está obsoleto. En su lugar, utilice DeleteInboundConnection | Escritura | |||
| DeleteOutboundConnection | Otorga permiso al propietario del dominio de origen para eliminar una conexión de búsqueda entre clúster saliente existente | Escritura | |||
| DeleteOutboundCrossClusterSearchConnection | Otorga permiso al propietario del dominio fuente para eliminar una conexión de búsqueda existente entre clústeres salientes. Este permiso está obsoleto. En su lugar, utilice DeleteOutboundConnection | Escritura | |||
| DeletePackage | Otorga permiso para eliminar un paquete de OpenSearch Service. El paquete no debe estar asociado con ningún dominio | Escritura | |||
| DeleteVpcEndpoint | Concede permiso para eliminar un punto de conexión de VPC de interfaz administrado por Amazon OpenSearch Service | Escritura | |||
| DescribeDomain | Otorga permiso para ver una descripción de la configuración del dominio especificado de OpenSearch Service, incluido el ID, el punto de conexión de servicio y el ARN del dominio | Lectura | |||
| DescribeDomainAutoTunes | Otorga permiso para ver la configuración de Auto-Tune del dominio especificado de OpenSearch Service, incluido el estado de Auto-Tune y las programaciones de mantenimiento | Lectura | |||
| DescribeDomainChangeProgress | Otorga permiso para los detalles de progreso de la etapa de un dominio de OpenSearch Service | Lectura | |||
| DescribeDomainConfig | Otorga permiso para ver una descripción de las opciones de configuración y el estado de un dominio de OpenSearch Service | Lectura | |||
| DescribeDomainHealth | Otorga permiso para ver información sobre el estado del dominio y del nodo, la zona de disponibilidad en espera, el número de nodos por zona de disponibilidad y el número de partición por nodo | Lectura | |||
| DescribeDomainNodes | Concede permiso para ver información sobre los nodos configurados para el dominio y sus configuraciones: ID del nodo, tipo de nodo, estado del nodo, zona de disponibilidad, tipo de instancia y almacenamiento | Lectura | |||
| DescribeDomains | Otorga permiso para ver una descripción de la configuración del dominio de hasta cinco dominios especificados de OpenSearch Service | Enumeración | |||
| DescribeDryRunProgress | Concede permiso para describir el estado de una comprobación de validación previa a la actualización de un dominio de OpenSearch Service | Lectura | |||
| DescribeElasticsearchDomain | Otorga permiso para ver una descripción de la configuración del dominio especificado de OpenSearch Service, incluido el ID, el punto de conexión de servicio y el ARN del dominio. Este permiso está obsoleto. En su lugar, utilice DescribeDomain | Lectura | |||
| DescribeElasticsearchDomainConfig | Otorga permiso para ver una descripción de las opciones de configuración y el estado de un dominio de OpenSearch Service. Este permiso está obsoleto. En su lugar, utilice DescribeDomainConfig. | Lectura | |||
| DescribeElasticsearchDomains | Otorga permiso para ver una descripción de la configuración del dominio de hasta cinco dominios especificados de Amazon OpenSearch. Este permiso está obsoleto. En su lugar, utilice DescribeDomains | Enumeración | |||
| DescribeElasticsearchInstanceTypeLimits | Otorga permiso para ver los límites del recuento de instancias, el almacenamiento y los nodos maestros para una determinada versión y tipo de instancias de OpenSearch. Este permiso está obsoleto. En su lugar, utilice DescribeInstanceTypeLimits | Enumeración | |||
| DescribeInboundConnections | Otorga permiso con el fin de enumerar todas las conexiones entrantes de búsqueda entre clústeres para un dominio de destino | Enumeración | |||
| DescribeInboundCrossClusterSearchConnections | Otorga permiso con el fin de enumerar todas las conexiones entrantes de búsqueda entre clústeres para un dominio de destino. Este permiso está obsoleto. En su lugar, utilice DescribeInboundConnections | Enumeración | |||
| DescribeInstanceTypeLimits | Otorga permiso para ver los límites del recuento de instancias, el almacenamiento y los nodos maestros para una determinada versión y tipo de instancia del motor | Enumeración | |||
| DescribeOutboundConnections | Otorga permiso con el fin de enumerar todas las conexiones de búsqueda entre clústeres salientes para un dominio de origen | Enumeración | |||
| DescribeOutboundCrossClusterSearchConnections | Otorga permiso con el fin de enumerar todas las conexiones de búsqueda entre clústeres salientes para un dominio fuente. Este permiso está obsoleto. En su lugar, utilice DescribeOutboundConnections | Enumeración | |||
| DescribePackages | Otorga permiso con el fin de describir todos los paquetes disponibles para los dominio de OpenSearch Service | Lectura | |||
| DescribeReservedElasticsearchInstanceOfferings | Otorga permiso para recuperar ofertas de instancias reservadas para Amazon OpenSearch Service. Este permiso está obsoleto. En su lugar, utilice DescribeReservedInstanceOfferings | Enumeración | |||
| DescribeReservedElasticsearchInstances | Otorga permiso para recuperar instancias reservadas de OpenSearch Service ya adquiridas por el cliente. Este permiso está obsoleto. En su lugar, utilice DescribeReservedInstances | Enumeración | |||
| DescribeReservedInstanceOfferings | Otorga permiso para recuperar ofertas de instancias reservadas para OpenSearch Service | Enumeración | |||
| DescribeReservedInstances | Otorga permiso para recuperar instancias reservadas de OpenSearch Service ya adquiridas | Enumeración | |||
| DescribeVpcEndpoints | Concede permiso para describir uno o varios puntos de conexión de VPC administrados por Amazon OpenSearch Service | Enumeración | |||
| DissociatePackage | Otorga permiso para desasociar un paquete del dominio de OpenSearch Service especificado | Escritura | |||
| ESCrossClusterGet | Otorga permiso para enviar solicitudes entre clústeres a un dominio de destino | Lectura | |||
| ESHttpDelete | Otorga permiso para enviar solicitudes HTTP DELETE a las API de OpenSearch | Escritura | |||
| ESHttpGet | Otorga permiso para enviar solicitudes HTTP GET a las API de OpenSearch | Lectura | |||
| ESHttpHead | Otorga permiso para enviar solicitudes HTTP HEAD a las API de OpenSearch | Lectura | |||
| ESHttpPatch | Otorga permiso para enviar solicitudes HTTP PATCH a las API de OpenSearch | Escritura | |||
| ESHttpPost | Otorga permiso para enviar solicitudes HTTP POST a las API de OpenSearch | Escritura | |||
| ESHttpPut | Otorga permiso para enviar solicitudes HTTP PUT a las API de OpenSearch | Escritura | |||
| GetCompatibleElasticsearchVersions | Otorga permiso para recuperar la lista con las versiones de OpenSearch y Elasticsearch a las que es posible actualizar el dominio de OpenSearch Service. Este permiso está obsoleto. En su lugar, utilice GetCompatibleVersions | Enumeración | |||
| GetCompatibleVersions | Otorga permiso para recuperar la lista con las versiones de motor compatibles a las que es posible actualizar el dominio de OpenSearch Service | Enumeración | |||
| GetDataSource | Concede permiso para obtener el origen de datos para el dominio de OpenSearch Service | Lectura | |||
| GetDomainMaintenanceStatus | Concede permiso para recuperar el estado de la acción de mantenimiento del nodo | Lectura | |||
| GetPackageVersionHistory | Concede permiso para recuperar el historial de versiones de un paquete | Lectura | |||
| GetUpgradeHistory | Otorga permiso para recuperar el historial de actualización de un determinado dominio de OpenSearch Service | Lectura | |||
| GetUpgradeStatus | Otorga permiso para recuperar el estado de actualización de un determinado dominio de OpenSearch Service | Lectura | |||
| ListDataSources | Concede permiso para recuperar una lista de origen de datos para el dominio de OpenSearch Service | Enumeración | |||
| ListDomainMaintenances | Concede permiso para recuperar una lista de acciones de mantenimiento para el dominio de OpenSearch Service | Enumeración | |||
| ListDomainNames | Otorga permiso para mostrar los nombres de todos los dominios de OpenSearch Service que posee el usuario actual | Enumeración | |||
| ListDomainsForPackage | Otorga permiso para enumerar todos los dominios de OpenSearch Service a los que está asociado un paquete | Enumeración | |||
| ListElasticsearchInstanceTypeDetails | Otorga permiso para enumerar todos los tipos de instancias y las características disponibles para una versión determinada de OpenSearch. Este permiso está obsoleto. En su lugar, utilice ListInstanceTypeDetails | Enumeración | |||
| ListElasticsearchInstanceTypes | Otorga permiso para enumerar todos los tipos de instancias EC2 que son compatibles con una versión determinada de OpenSearch | Enumeración | |||
| ListElasticsearchVersions | Otorga permiso para enumerar todas las versiones de OpenSearch que son compatibles en Amazon OpenSearch Service. Este permiso está obsoleto. En su lugar, utilice ListVersions | Enumeración | |||
| ListInstanceTypeDetails | Otorga permiso para enumerar todos los tipos de instancias y las características disponibles para una versión determinada de OpenSearch o Elasticsearch | Enumeración | |||
| ListPackagesForDomain | Otorga permiso para enumerar todos los paquetes asociados a un dominio de OpenSearch Service | Enumeración | |||
| ListScheduledActions | Concede permiso para recuperar una lista de cambios de configuración que están programados para un dominio de OpenSearch Service | Enumeración | |||
| ListTags | Otorga permiso para mostrar todas las etiquetas de recursos de un dominio de OpenSearch Service | Lectura | |||
| ListVersions | Otorga permiso para enumerar todas las versiones de OpenSearch y Elasticsearch que son compatibles en Amazon OpenSearch Service | Enumeración | |||
| ListVpcEndpointAccess | Concede permiso para recuperar información sobre cada entidad principal de AWS que tiene permiso para acceder a un dominio de Amazon OpenSearch Service determinado a través del uso de un punto de conexión de VPC de interfaz | Enumeración | |||
| ListVpcEndpoints | Concede permiso para recuperar todos los puntos de conexión de VPC administrados por Amazon OpenSearch Service en la Cuenta de AWS y la región actuales | Enumeración | |||
| ListVpcEndpointsForDomain | Concede permiso para recuperar todos los puntos de conexión de VPC administrados por Amazon OpenSearch Service asociados a un dominio determinado | Enumeración | |||
| PurchaseReservedElasticsearchInstanceOffering | Otorga permiso para comprar instancias reservadas de OpenSearch Service. Este permiso está obsoleto. En su lugar, utilice PurchaseReservedInstanceOffering | Escritura | |||
| PurchaseReservedInstanceOffering | Otorga permiso para comprar instancias reservadas de OpenSearch | Escritura | |||
| RejectInboundConnection | Otorga permiso al propietario del dominio de destino para rechazar una solicitud de conexión de búsqueda entre clústeres entrantes | Escritura | |||
| RejectInboundCrossClusterSearchConnection | Otorga permiso al propietario del dominio de destino para rechazar una solicitud de conexión de búsqueda entrante entre clústeres. Este permiso está obsoleto. En su lugar, utilice RejectInboundConnection | Escritura | |||
| RemoveTags | Otorga permiso para quitar etiquetas de recursos de un dominio de OpenSearch Service | Etiquetado | |||
| RevokeVpcEndpointAccess | Concede permiso para revocar el acceso a un dominio de Amazon OpenSearch Service que se proporcionó a través de un punto de conexión de VPC de interfaz | Escritura | |||
| StartDomainMaintenance | Concede permiso para iniciar el mantenimiento en el nodo | Escritura | |||
| StartElasticsearchServiceSoftwareUpdate | Otorga permiso para comenzar la actualización de software de servicio de un dominio. Este permiso está obsoleto. En su lugar, utilice StartServiceSoftwareUpdate | Escritura | |||
| StartServiceSoftwareUpdate | Otorga permiso para comenzar la actualización de software de servicio de un dominio | Escritura | |||
| UpdateDataSource | Concede permiso para actualizar el origen de datos para el dominio de OpenSearch Service | Escritura | |||
| UpdateDomainConfig | Otorga permiso para modificar la configuración de un dominio de OpenSearch Service, como el tipo de instancias o la cantidad de instancias | Escritura | |||
| UpdateElasticsearchDomainConfig | Otorga permiso para modificar la configuración de un dominio de OpenSearch Service, como el tipo de instancias o la cantidad de instancias. Este permiso está obsoleto. En su lugar, utilice UpdateDomainConfig | Escritura | |||
| UpdatePackage | Otorga permiso para actualizar un paquete a fin de usarlo con dominios de OpenSearch Service | Escritura | |||
| UpdateScheduledAction | Concede permiso para reprogramar un cambio planificado en la configuración de un dominio de OpenSearch Service a un momento posterior | Escritura | |||
| UpdateVpcEndpoint | Concede permiso para modificar un punto de conexión de VPC de interfaz administrado por Amazon OpenSearch Service | Escritura | |||
| UpgradeDomain | Otorga permiso para iniciar la actualización de un dominio de OpenSearch Service a una versión determinada | Escritura | |||
| UpgradeElasticsearchDomain | Otorga permiso para iniciar la actualización de un dominio de OpenSearch Service a una versión determinada. Este permiso está obsoleto. En su lugar, utilice UpgradeDomain | Escritura |
Tipos de recursos definidos por Amazon OpenSearch Service
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| domain |
arn:${Partition}:es:${Region}:${Account}:domain/${DomainName}
|
|
| es_role |
arn:${Partition}:iam::${Account}:role/aws-service-role/es.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService
|
|
| opensearchservice_role |
arn:${Partition}:iam::${Account}:role/aws-service-role/opensearchservice.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService
|
Claves de condición para Amazon OpenSearch Service
Amazon OpenSearch Service define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra acciones basadas en las etiquetas que se aprueban en la solicitud | Cadena |
| aws:ResourceTag/${TagKey} | Filtra acciones en función de la etiqueta asociada con el recurso | Cadena |
| aws:TagKeys | Filtra acciones basadas en las claves de etiqueta que se aprueban en la solicitud | ArrayOfString |
