Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Si vous créez un nouveau domaine avec la version 2.13 ou ultérieure, les autorisations sont déjà en place. Si vous activez l'infrastructure de flux sur un domaine de OpenSearch service préexistant avec la version 2.11 ou une version antérieure que vous mettez ensuite à niveau vers la version 2.13 ou ultérieure, vous devez définir le rôle. flow_framework_manager Les utilisateurs non-administrateurs doivent être mappés à ce rôle pour gérer les index à chaud des domaines utilisant le contrôle précis des accès. Pour créer manuellement le rôle flow_framework_manager, procédez comme suit :
-
Dans les OpenSearch tableaux de bord, accédez à Sécurité, puis sélectionnez Autorisations.
-
Choisissez Create action group (Créer un groupe d'actions) et configurez les groupes suivants :
Nom du groupe Autorisations flow_framework_full_access-
cluster:admin/opensearch/flow_framework/* -
cluster_monitor
flow_framework_read_accesss-
cluster:admin/opensearch/flow_framework/workflow/get -
cluster:admin/opensearch/flow_framework/workflow/search -
cluster:admin/opensearch/flow_framework/workflow_state/get -
cluster:admin/opensearch/flow_framework/workflow_state/search
-
-
Choisissez Roles (Rôles), puis Create role (Créer un rôle).
-
Nommez le rôle flow_framework_manager.
-
Pour Cluster permissions (Autorisations de cluster), sélectionnez
flow_framework_full_accessetflow_framework_read_access. -
Pour Index, saisissez
*. -
Pour Index permissions (Autorisations d'index), sélectionnez
indices:admin/aliases/get,indices:admin/mappings/getetindices_monitor. -
Sélectionnez Create (Créer).
-
Après avoir créé le rôle, associez-le à n'importe quel rôle d'utilisateur ou de backend qui gérera les index de la structure de flux.
