AWS kebijakan terkelola untuk Amazon OpenSearch Service

Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS Kebijakan terkelola dirancang untuk memberikan izin bagi banyak kasus penggunaan umum sehingga Anda dapat mulai menetapkan izin kepada pengguna, grup, dan peran.

Perlu diingat bahwa kebijakan AWS terkelola mungkin tidak memberikan izin hak istimewa paling sedikit untuk kasus penggunaan spesifik Anda karena tersedia untuk digunakan semua pelanggan. AWS Kami menyarankan Anda untuk mengurangi izin lebih lanjut dengan menentukan kebijakan yang dikelola pelanggan yang khusus untuk kasus penggunaan Anda.

Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. Jika AWS memperbarui izin yang ditentukan dalam kebijakan AWS terkelola, pembaruan akan memengaruhi semua identitas utama (pengguna, grup, dan peran) yang dilampirkan kebijakan tersebut. AWS kemungkinan besar akan memperbarui kebijakan AWS terkelola saat baru Layanan AWS diluncurkan atau operasi API baru tersedia untuk layanan yang ada.

Untuk informasi selengkapnya, lihat Kebijakan terkelola AWS dalam Panduan Pengguna IAM.

AmazonOpenSearchDirectQueryGlueCreateAccess

Memberikan OpenSearch Layanan Kueri Langsung Layanan Amazon akses keCreateDatabase,, CreatePartitionCreateTable, dan BatchCreatePartition AWS Glue API.

Anda dapat menemukan AmazonOpenSearchDirectQueryGlueCreateAccesskebijakan di konsol IAM.

AmazonOpenSearchServiceFullAccess

Memberikan akses penuh ke operasi API konfigurasi OpenSearch Layanan dan sumber daya untuk file Akun AWS.

Anda dapat menemukan AmazonOpenSearchServiceFullAccesskebijakan di konsol IAM.

AmazonOpenSearchServiceReadOnlyAccess

Memberikan akses hanya-baca ke semua sumber daya OpenSearch Layanan untuk file. Akun AWS

Anda dapat menemukan AmazonOpenSearchServiceReadOnlyAccesskebijakan di konsol IAM.

AmazonOpenSearchServiceRolePolicy

Anda tidak dapat melampirkan AmazonOpenSearchServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan OpenSearch Layanan mengakses sumber daya akun. Untuk informasi selengkapnya, lihat Izin.

Anda dapat menemukan AmazonOpenSearchServiceRolePolicykebijakan di konsol IAM.

AmazonOpenSearchServiceCognitoAccess

Memberikan izin Amazon Cognito minimum yang diperlukan untuk mengaktifkan otentikasi Cognito.

Anda dapat menemukan AmazonOpenSearchServiceCognitoAccesskebijakan di konsol IAM.

AmazonOpenSearchIngestionServiceRolePolicy

Anda tidak dapat melampirkan AmazonOpenSearchIngestionServiceRolePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan OpenSearch Ingestion mengaktifkan akses VPC untuk saluran saluran konsumsi, membuat tag, dan mempublikasikan metrik terkait konsumsi ke akun Anda. CloudWatch Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon Service OpenSearch .

Anda dapat menemukan AmazonOpenSearchIngestionServiceRolePolicykebijakan di konsol IAM.

OpenSearchIngestionSelfManagedVpcePolicy

Anda tidak dapat melampirkan OpenSearchIngestionSelfManagedVpcePolicy ke entitas IAM Anda. Kebijakan ini dilampirkan ke peran terkait layanan yang memungkinkan OpenSearch Ingestion mengaktifkan akses VPC yang dikelola sendiri untuk saluran pipa konsumsi, membuat tag, dan mempublikasikan metrik terkait konsumsi ke akun Anda. CloudWatch Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk Amazon Service OpenSearch .

Anda dapat menemukan OpenSearchIngestionSelfManagedVpcePolicykebijakan di konsol IAM.

AmazonOpenSearchIngestionFullAccess

Memberikan akses penuh ke operasi dan sumber daya API OpenSearch Ingestion untuk file. Akun AWS

Anda dapat menemukan AmazonOpenSearchIngestionFullAccesskebijakan di konsol IAM.

AmazonOpenSearchIngestionReadOnlyAccess

Memberikan akses hanya-baca ke semua sumber daya OpenSearch Ingestion untuk file. Akun AWS

Anda dapat menemukan AmazonOpenSearchIngestionReadOnlyAccesskebijakan di konsol IAM.

AmazonOpenSearchServerlessServiceRolePolicy

Memberikan Amazon CloudWatch izin minimum yang diperlukan untuk mengirim data metrik OpenSearch Tanpa Server ke. CloudWatch

Anda dapat menemukan AmazonOpenSearchServerlessServiceRolePolicykebijakan di konsol IAM.

OpenSearch Pembaruan layanan untuk kebijakan AWS terkelola

Lihat detail tentang pembaruan kebijakan AWS terkelola untuk OpenSearch Layanan sejak layanan ini mulai melacak perubahan.

Perubahan	Deskripsi	Tanggal
Diperbarui AmazonOpenSearchServerlessServiceRolePolicy	Menambahkan Sid AllowAOSSCloudwatchMetrics ke kebijakanAmazonOpenSearchServerlessServiceRolePolicy. Sid adalah ID pernyataan yang bertindak sebagai pengidentifikasi opsional untuk pernyataan kebijakan.	12 Juli 2024
Ditambahkan OpenSearchIngestionSelfManagedVpcePolicy	Kebijakan baru yang memungkinkan OpenSearch Ingestion mengaktifkan akses VPC yang dikelola sendiri untuk saluran pipa konsumsi, membuat tag, dan mempublikasikan metrik terkait konsumsi ke akun Anda. CloudWatch Untuk kebijakan JSON, lihat konsol IAM.	12 Juni 2024
Ditambahkan AmazonOpenSearchDirectQueryGlueCreateAccess	Memberikan OpenSearch Layanan Kueri Langsung Layanan Amazon akses keCreateDatabase,, CreatePartitionCreateTable, dan BatchCreatePartition AWS Glue API.	6 Mei 2024
Diperbarui AmazonOpenSearchServiceRolePolicy dan AmazonElasticsearchServiceRolePolicy	Menambahkan izin yang diperlukan untuk peran terkait layanan untuk menetapkan dan membatalkan penetapan alamat. IPv6 Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur.	18 Oktober 2023
Ditambahkan AmazonOpenSearchIngestionServiceRolePolicy	Kebijakan baru yang memungkinkan OpenSearch Ingestion mengaktifkan akses VPC untuk saluran pipa konsumsi, membuat tag, dan mempublikasikan metrik terkait konsumsi ke akun Anda. CloudWatch Untuk kebijakan JSON, lihat konsol IAM.	26 April 2023
Ditambahkan AmazonOpenSearchIngestionFullAccess	Kebijakan baru yang memberikan akses penuh ke operasi dan sumber daya API OpenSearch Ingestion untuk file. Akun AWS Untuk kebijakan JSON, lihat konsol IAM.	26 April 2023
Ditambahkan AmazonOpenSearchIngestionReadOnlyAccess	Kebijakan baru yang memberikan akses hanya-baca ke semua sumber daya OpenSearch Ingestion untuk file. Akun AWS Untuk kebijakan JSON, lihat konsol IAM.	26 April 2023
Ditambahkan AmazonOpenSearchServerlessServiceRolePolicy	Kebijakan baru yang memberikan izin minimum yang diperlukan untuk mengirim data metrik OpenSearch Tanpa Server. Amazon CloudWatch Untuk kebijakan JSON, lihat konsol IAM.	29 November 2022
Diperbarui AmazonOpenSearchServiceRolePolicy dan AmazonElasticsearchServiceRolePolicy	Menambahkan izin yang diperlukan untuk peran terkait layanan untuk membuat titik akhir VPC yang dikelola LayananOpenSearch . Beberapa tindakan hanya dapat dilakukan ketika permintaan berisi tagOpenSearchManaged=true. Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur.	7 November 2022
Diperbarui AmazonOpenSearchServiceRolePolicy dan AmazonElasticsearchServiceRolePolicy	Menambahkan dukungan untuk PutMetricData tindakan, yang diperlukan untuk mempublikasikan metrik OpenSearch klaster ke Amazon CloudWatch. Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur. Untuk kebijakan JSON, lihat konsol IAM.	12 September 2022
Diperbarui AmazonOpenSearchServiceRolePolicy dan AmazonElasticsearchServiceRolePolicy	Menambahkan dukungan untuk jenis acm sumber daya. Kebijakan ini memberikan izin baca-saja minimum AWS Certificate Manager (ACM) yang diperlukan untuk peran terkait layanan untuk memverifikasi dan memvalidasi sumber daya ACM guna membuat dan memperbarui domain berkemampuan titik akhir kustom. Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur.	28 Juli 2022
Diperbarui AmazonOpenSearchServiceCognitoAccess dan AmazonESCognitoAccess	Menambahkan dukungan untuk UpdateUserPoolClient tindakan, yang diperlukan untuk menyetel konfigurasi kumpulan pengguna Cognito selama peningkatan dari Elasticsearch ke. OpenSearch Izin yang dikoreksi untuk SetIdentityPoolRoles tindakan untuk memungkinkan akses ke semua sumber daya. Kebijakan Elasticsearch yang tidak digunakan lagi juga telah diperbarui untuk memastikan kompatibilitas mundur.	20 Desember 2021
Diperbarui AmazonOpenSearchServiceRolePolicy	Menambahkan dukungan untuk jenis security-group sumber daya. Kebijakan ini memberikan izin minimum Amazon EC2 dan Elastic Load Balancing yang diperlukan untuk peran terkait layanan guna mengaktifkan akses VPC.	9 September 2021
Ditambahkan AmazonOpenSearchServiceFullAccess Usang AmazonESFullAccess	Kebijakan baru ini dimaksudkan untuk menggantikan kebijakan lama. Kedua kebijakan menyediakan akses penuh ke API konfigurasi OpenSearch Layanan dan semua metode HTTP untuk OpenSearch APIs. Kontrol akses detail dan kebijakan berbasis sumber daya masih dapat membatasi akses.	7 September 2021
Ditambahkan AmazonOpenSearchServiceReadOnlyAccess Usang AmazonESReadOnlyAccess	Kebijakan baru ini dimaksudkan untuk menggantikan kebijakan lama. Kedua kebijakan menyediakan akses hanya-baca ke API konfigurasi OpenSearch Layanan (es:Describe*,es:List*, danes:Get*) dan tidak ada akses ke metode HTTP untuk. OpenSearch APIs	7 September 2021
Ditambahkan AmazonOpenSearchServiceCognitoAccess Usang AmazonESCognitoAccess	Kebijakan baru ini dimaksudkan untuk menggantikan kebijakan lama. Kedua kebijakan memberikan izin Amazon Cognito minimum yang diperlukan untuk mengaktifkan otentikasi Cognito.	7 September 2021
Ditambahkan AmazonOpenSearchServiceRolePolicy Usang AmazonElasticsearchServiceRolePolicy	Kebijakan baru ini dimaksudkan untuk menggantikan kebijakan lama. Kedua kebijakan tersebut memberikan izin minimum Amazon EC2 dan Elastic Load Balancing yang diperlukan untuk peran terkait layanan guna mengaktifkan akses VPC.	7 September 2021
Mulai melacak perubahan	Amazon OpenSearch Service sekarang melacak perubahan pada kebijakan AWS-managed.	7 September 2021