AWS kebijakan terkelola untuk Amazon OpenSearch Service - OpenSearch Layanan Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS kebijakan terkelola untuk Amazon OpenSearch Service

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pemutakhiran akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan yang dikelola AWS dalam Panduan Pengguna IAM.

AmazonOpenSearchServiceFullAccess

Memberikan akses penuh ke operasi API konfigurasi OpenSearch Layanan dan sumber daya untuk file Akun AWS.

Anda dapat menemukan AmazonOpenSearchServiceFullAccesskebijakan di konsol IAM.

AmazonOpenSearchServiceReadOnlyAccess

Memberikan akses hanya-baca ke semua sumber daya OpenSearch Layanan untuk file. Akun AWS

Anda dapat menemukan AmazonOpenSearchServiceReadOnlyAccesskebijakan di konsol IAM.

AmazonOpenSearchServiceRolePolicy

Anda tidak dapat melampirkan AmazonOpenSearchServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan OpenSearch Layanan mengakses sumber daya akun. Untuk informasi selengkapnya, lihat Izin.

Anda dapat menemukan AmazonOpenSearchServiceRolePolicykebijakan di konsol IAM.

AmazonOpenSearchServiceCognitoAccess

Memberikan izin Amazon Cognito minimum yang diperlukan untuk mengaktifkan otentikasi Cognito.

Anda dapat menemukan AmazonOpenSearchServiceCognitoAccesskebijakan di konsol IAM.

AmazonOpenSearchIngestionServiceRolePolicy

Anda tidak dapat melampirkan AmazonOpenSearchIngestionServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan OpenSearch Ingestion mengaktifkan akses VPC untuk saluran saluran konsumsi, membuat tag, dan mempublikasikan metrik terkait konsumsi ke akun Anda. CloudWatch Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon Service OpenSearch .

Anda dapat menemukan AmazonOpenSearchIngestionServiceRolePolicykebijakan di konsol IAM.

AmazonOpenSearchIngestionFullAccess

Memberikan akses penuh ke operasi dan sumber daya API OpenSearch Ingestion untuk file. Akun AWS

Anda dapat menemukan AmazonOpenSearchIngestionFullAccesskebijakan di konsol IAM.

AmazonOpenSearchIngestionReadOnlyAccess

Memberikan akses hanya-baca ke semua sumber daya OpenSearch Ingestion untuk file. Akun AWS

Anda dapat menemukan AmazonOpenSearchIngestionReadOnlyAccesskebijakan di konsol IAM.

AmazonOpenSearchServerlessServiceRolePolicy

Memberikan Amazon CloudWatch izin minimum yang diperlukan untuk mengirim data metrik OpenSearch Tanpa Server ke. CloudWatch

Anda dapat menemukan AmazonOpenSearchServerlessServiceRolePolicykebijakan di konsol IAM.

OpenSearch Pembaruan layanan untuk kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk OpenSearch Layanan sejak layanan ini mulai melacak perubahan.

Perubahan Deskripsi Tanggal

Diperbarui AmazonOpenSearchServiceRolePolicy dan AmazonElasticsearchServiceRolePolicy

Menambahkan izin yang diperlukan untuk peran terkait layanan untuk menetapkan dan membatalkan penetapan alamat IPv6.

Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur.

18 Oktober 2023

Ditambahkan AmazonOpenSearchIngestionServiceRolePolicy

Kebijakan baru yang memungkinkan OpenSearch Ingestion mengaktifkan akses VPC untuk saluran pipa konsumsi, membuat tag, dan mempublikasikan metrik terkait konsumsi ke akun Anda. CloudWatch

Untuk kebijakan JSON, lihat konsol IAM.

26 April 2023

Ditambahkan AmazonOpenSearchIngestionFullAccess

Kebijakan baru yang memberikan akses penuh ke operasi dan sumber daya API OpenSearch Ingestion untuk file. Akun AWS

Untuk kebijakan JSON, lihat konsol IAM.

26 April 2023

Ditambahkan AmazonOpenSearchIngestionReadOnlyAccess

Kebijakan baru yang memberikan akses hanya-baca ke semua sumber daya OpenSearch Ingestion untuk file. Akun AWS

Untuk kebijakan JSON, lihat konsol IAM.

26 April 2023

Ditambahkan AmazonOpenSearchServerlessServiceRolePolicy

Kebijakan baru yang memberikan izin minimum yang diperlukan untuk mengirim data metrik OpenSearch Tanpa Server. Amazon CloudWatch

Untuk kebijakan JSON, lihat konsol IAM.

29 November 2022

Diperbarui AmazonOpenSearchServiceRolePolicy dan AmazonElasticsearchServiceRolePolicy

Menambahkan izin yang diperlukan untuk peran terkait layanan untuk membuat titik akhir VPC yang dikelola LayananOpenSearch . Beberapa tindakan hanya dapat dilakukan ketika permintaan berisi tagOpenSearchManaged=true.

Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur.

7 November 2022

Diperbarui AmazonOpenSearchServiceRolePolicy dan AmazonElasticsearchServiceRolePolicy

Menambahkan dukungan untuk PutMetricData tindakan, yang diperlukan untuk mempublikasikan metrik OpenSearch klaster ke Amazon CloudWatch.

Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur.

Untuk kebijakan JSON, lihat konsol IAM.

12 September 2022

Diperbarui AmazonOpenSearchServiceRolePolicy dan AmazonElasticsearchServiceRolePolicy

Menambahkan dukungan untuk jenis acm sumber daya. Kebijakan ini memberikan izin baca-saja minimum AWS Certificate Manager (ACM) yang diperlukan untuk peran terkait layanan untuk memverifikasi dan memvalidasi sumber daya ACM guna membuat dan memperbarui domain berkemampuan titik akhir kustom.

Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur.

28 Juli 2022

Diperbarui AmazonOpenSearchServiceCognitoAccess dan AmazonESCognitoAccess

Menambahkan dukungan untuk UpdateUserPoolClient tindakan, yang diperlukan untuk menyetel konfigurasi kumpulan pengguna Cognito selama peningkatan dari Elasticsearch ke. OpenSearch

Izin yang dikoreksi untuk SetIdentityPoolRoles tindakan untuk memungkinkan akses ke semua sumber daya.

Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur.

20 Desember 2021

Diperbarui AmazonOpenSearchServiceRolePolicy

Menambahkan dukungan untuk jenis security-group sumber daya. Kebijakan ini memberikan izin minimum Amazon EC2 dan Elastic Load Balancing yang diperlukan untuk peran terkait layanan guna mengaktifkan akses VPC.

9 September 2021

  • Ditambahkan AmazonOpenSearchServiceFullAccess

  • Usang AmazonESFullAccess

Kebijakan baru ini dimaksudkan untuk menggantikan kebijakan lama. Kedua kebijakan menyediakan akses penuh ke API konfigurasi OpenSearch Layanan dan semua metode HTTP untuk OpenSearch API. Kontrol akses detail dan kebijakan berbasis sumber daya masih dapat membatasi akses.

7 September 2021

  • Ditambahkan AmazonOpenSearchServiceReadOnlyAccess

  • Usang AmazonESReadOnlyAccess

Kebijakan baru ini dimaksudkan untuk menggantikan kebijakan lama. Kedua kebijakan menyediakan akses hanya-baca ke API konfigurasi OpenSearch Layanan (es:Describe*,es:List*, danes:Get*) dan tidak ada akses ke metode HTTP untuk API. OpenSearch

7 September 2021

  • Ditambahkan AmazonOpenSearchServiceCognitoAccess

  • Usang AmazonESCognitoAccess

Kebijakan baru ini dimaksudkan untuk menggantikan kebijakan lama. Kedua kebijakan memberikan izin Amazon Cognito minimum yang diperlukan untuk mengaktifkan otentikasi Cognito.

7 September 2021

Kebijakan baru ini dimaksudkan untuk menggantikan kebijakan lama. Kedua kebijakan tersebut memberikan izin minimum Amazon EC2 dan Elastic Load Balancing yang diperlukan untuk peran terkait layanan guna mengaktifkan akses VPC.

7 September 2021

Mulai melacak perubahan

Amazon OpenSearch Service sekarang melacak perubahan pada kebijakan AWS-managed.

7 September 2021