Configurer des autorisations

Si vous effectuez une mise à niveau vers la version 2.5 à partir d'une version précédente du domaine de OpenSearch service, il est possible que les autorisations de sécurité de gestion des snapshots ne soient pas définies sur le domaine. Les utilisateurs non administrateurs doivent être mappés à ce rôle afin d'utiliser la gestion des instantanés sur les domaines à l'aide d'un contrôle d'accès précis. Pour créer manuellement le rôle de gestion des snapshots, effectuez les opérations suivantes :

Dans les OpenSearch tableaux de bord, accédez à Sécurité, puis sélectionnez Autorisations.

Choisissez Create action group (Créer un groupe d'actions) et configurez les groupes suivants :

Nom du groupe	Autorisations
`snapshot_management_full_access`	`cluster:admin/opensearch/snapshot_management/` `cluster:admin/opensearch/notifications/feature/publish` `cluster:admin/repository/` `cluster:admin/snapshot/*`
`snapshot_management_read_access`	`cluster:admin/opensearch/snapshot_management/policy/get` `cluster:admin/opensearch/snapshot_management/policy/search` `cluster:admin/opensearch/snapshot_management/policy/explain` `cluster:admin/repository/get` `cluster:admin/snapshot/get`

Choisissez Roles (Rôles), puis Create role (Créer un rôle).
Nommez le rôle snapshot_management_role.
Pour les autorisations du cluster, sélectionnez snapshot_management_full_access ousnapshot_management_read_access.
Choisissez Créer.
Après avoir créé le rôle, associez-le à n'importe quel rôle d'utilisateur ou de backend qui gérera les instantanés.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Automatisation des instantanés grâce à la gestion des instantanés

Mise à niveau de domaines