AmazonOpenSearchServiceFullAccess AmazonOpenSearchServiceReadOnlyAccess AmazonOpenSearchServiceRolePolicy AmazonOpenSearchServiceCognitoAccess AmazonOpenSearchIngestionServiceRolePolicy AmazonOpenSearchIngestionFullAccess AmazonOpenSearchIngestionReadOnlyAccess AmazonOpenSearchServerlessServiceRolePolicy Mises à jour des politiques

AWS politiques gérées pour Amazon OpenSearch Service

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez la section Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

AmazonOpenSearchServiceFullAccess

Accorde un accès complet aux opérations et aux ressources de l'API de configuration du OpenSearch service pour un Compte AWS.

Vous pouvez trouver la AmazonOpenSearchServiceFullAccesspolitique dans la console IAM.

AmazonOpenSearchServiceReadOnlyAccess

Accorde un accès en lecture seule à toutes les ressources OpenSearch du service pour un. Compte AWS

Vous pouvez trouver la AmazonOpenSearchServiceReadOnlyAccesspolitique dans la console IAM.

AmazonOpenSearchServiceRolePolicy

Vous ne pouvez pas joindre de AmazonOpenSearchServiceRolePolicy à vos entités IAM. Cette politique est associée à un rôle lié au service qui permet au OpenSearch service d'accéder aux ressources du compte. Pour plus d’informations, consultez Autorisations.

Vous pouvez trouver la AmazonOpenSearchServiceRolePolicypolitique dans la console IAM.

AmazonOpenSearchServiceCognitoAccess

Fournit les autorisations minimales Amazon Cognito nécessaires pour activer l'authentification Cognito.

Vous pouvez trouver la AmazonOpenSearchServiceCognitoAccesspolitique dans la console IAM.

AmazonOpenSearchIngestionServiceRolePolicy

Vous ne pouvez pas joindre de AmazonOpenSearchIngestionServiceRolePolicy à vos entités IAM. Cette politique est associée à un rôle lié à un service qui permet à OpenSearch Ingestion d'activer l'accès VPC pour les pipelines d'ingestion, de créer des balises et de publier des statistiques relatives à l'ingestion sur votre compte CloudWatch . Pour plus d’informations, consultez Utilisation de rôles liés à un service pour Amazon Service OpenSearch .

Vous pouvez trouver la AmazonOpenSearchIngestionServiceRolePolicypolitique dans la console IAM.

AmazonOpenSearchIngestionFullAccess

Accorde un accès complet aux opérations et aux ressources de OpenSearch l'API d'ingestion pour un Compte AWS.

Vous pouvez trouver la AmazonOpenSearchIngestionFullAccesspolitique dans la console IAM.

AmazonOpenSearchIngestionReadOnlyAccess

Accorde un accès en lecture seule à toutes les ressources OpenSearch d'ingestion pour un. Compte AWS

Vous pouvez trouver la AmazonOpenSearchIngestionReadOnlyAccesspolitique dans la console IAM.

AmazonOpenSearchServerlessServiceRolePolicy

Fournit les Amazon CloudWatch autorisations minimales nécessaires pour envoyer des données métriques OpenSearch sans serveur à CloudWatch.

Vous pouvez trouver la AmazonOpenSearchServerlessServiceRolePolicypolitique dans la console IAM.

OpenSearch Mises à jour des services relatifs aux politiques AWS gérées

Consultez les détails des mises à jour des politiques AWS gérées pour le OpenSearch service depuis que ce service a commencé à suivre les modifications.

Modification	Description	Date
Mises à jour : `AmazonOpenSearchServiceRolePolicy` et `AmazonElasticsearchServiceRolePolicy`	Ajout des autorisations nécessaires pour que le rôle lié au service puisse attribuer et annuler l'attribution d'adresses IPv6. La politique Elasticsearch obsolète a également été mise à jour pour assurer une compatibilité descendante.	18 octobre 2023
Ajout de `AmazonOpenSearchIngestionServiceRolePolicy`.	Une nouvelle politique qui permet à OpenSearch Ingestion d'autoriser l'accès VPC aux pipelines d'ingestion, de créer des balises et de publier des statistiques relatives à l'ingestion sur votre compte CloudWatch . Pour connaître le JSON de la politique, consultez Console IAM.	26 avril 2023
Ajout de `AmazonOpenSearchIngestionFullAccess`.	Une nouvelle politique qui accorde un accès complet aux opérations et aux ressources de OpenSearch l'API d'ingestion pour un Compte AWS. Pour connaître le JSON de la politique, consultez Console IAM.	26 avril 2023
Ajout de `AmazonOpenSearchIngestionReadOnlyAccess`.	Une nouvelle politique qui accorde un accès en lecture seule à toutes les ressources d' OpenSearch ingestion pour un. Compte AWS Pour connaître le JSON de la politique, consultez Console IAM.	26 avril 2023
Ajout de `AmazonOpenSearchServerlessServiceRolePolicy`.	Une nouvelle politique qui fournit les autorisations minimales nécessaires pour envoyer des données métriques OpenSearch sans serveur à Amazon CloudWatch. Pour connaître le JSON de la politique, consultez Console IAM.	29 novembre 2022
Mises à jour : `AmazonOpenSearchServiceRolePolicy` et `AmazonElasticsearchServiceRolePolicy`	Ajout des autorisations nécessaires au rôle lié au service pour créer des points de terminaison VPC OpenSearch gérés par le service. Certaines actions ne peuvent être effectuées que lorsque la requête contient la balise `OpenSearchManaged=true`. La politique Elasticsearch obsolète a également été mise à jour pour assurer une compatibilité descendante.	7 novembre 2022
Mises à jour : `AmazonOpenSearchServiceRolePolicy` et `AmazonElasticsearchServiceRolePolicy`	Ajout de la prise en charge de l'`PutMetricData`action, qui est nécessaire pour publier les métriques OpenSearch du cluster sur Amazon CloudWatch. La politique Elasticsearch obsolète a également été mise à jour pour assurer une compatibilité descendante. Pour connaître le JSON de la politique, consultez Console IAM.	12 septembre 2022
Mises à jour : `AmazonOpenSearchServiceRolePolicy` et `AmazonElasticsearchServiceRolePolicy`	Ajout de la prise en charge du type de ressource `acm`. La politique fournit l'autorisation minimale AWS Certificate Manager (ACM) en lecture seule nécessaire au rôle lié au service pour vérifier et valider les ressources ACM afin de créer et de mettre à jour des domaines personnalisés activés pour les points de terminaison. La politique Elasticsearch obsolète a également été mise à jour pour assurer une compatibilité descendante.	28 juillet 2022
Mises à jour : `AmazonOpenSearchServiceCognitoAccess` et `AmazonESCognitoAccess`	Ajout de la prise en charge de l'`UpdateUserPoolClient`action, qui est nécessaire pour définir la configuration du groupe d'utilisateurs de Cognito lors de la mise à niveau d'Elasticsearch vers. OpenSearch Autorisations corrigées pour l'action `SetIdentityPoolRoles` pour permettre l'accès à toutes les ressources. La politique Elasticsearch obsolète a également été mise à jour pour assurer une compatibilité descendante.	20 décembre 2021
Mise à jour d'`AmazonOpenSearchServiceRolePolicy`	Ajout de la prise en charge du type de ressource `security-group`. La politique fournit les autorisations minimales Amazon EC2 et Elastic Load Balancing nécessaires au rôle lié à un service pour activer l'accès au VPC.	9 septembre 2021
Ajout de `AmazonOpenSearchServiceFullAccess`. Obsolète `AmazonESFullAccess`	Cette nouvelle politique a pour but de remplacer la précédente. Les deux politiques fournissent un accès complet à l'API OpenSearch de configuration du service et à toutes les méthodes HTTP associées aux OpenSearch API. Le contrôle précis des accès et les stratégies basées sur les ressources peuvent cependant restreindre l'accès.	7 septembre 2021
Ajout de `AmazonOpenSearchServiceReadOnlyAccess`. Obsolète `AmazonESReadOnlyAccess`	Cette nouvelle politique a pour but de remplacer la précédente. Les deux politiques fournissent un accès en lecture seule à l'API de configuration du OpenSearch service (`es:Describees:List`,, et`es:Get`) et aucun* accès aux méthodes HTTP pour les OpenSearch API.	7 septembre 2021
Ajout de `AmazonOpenSearchServiceCognitoAccess`. Obsolète `AmazonESCognitoAccess`	Cette nouvelle politique a pour but de remplacer la précédente. Les deux politiques fournissent les autorisations Amazon Cognito minimales nécessaires pour activer l'authentification Cognito.	7 septembre 2021
Ajout de AmazonOpenSearchServiceRolePolicy. Obsolète `AmazonElasticsearchServiceRolePolicy`	Cette nouvelle politique a pour but de remplacer la précédente. Ces deux politiques fournissent les autorisations minimales Amazon EC2 et Elastic Load Balancing nécessaires au rôle lié à un service pour activer l'accès au VPC.	7 septembre 2021
Démarrage du suivi des modifications	Amazon OpenSearch Service suit désormais les modifications apportées aux politiques AWS gérées.	7 septembre 2021

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Référence des autorisations d'API

Prévention du député confus entre services