Konfigurasi izin - OpenSearch Layanan Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasi izin

Jika Anda membuat domain baru dengan versi 2.13 atau yang lebih baru, izin sudah ada. Jika Anda mengaktifkan kerangka kerja alur pada domain OpenSearch Layanan yang sudah ada sebelumnya dengan versi 2.11 atau versi sebelumnya yang kemudian Anda tingkatkan ke versi 2.13 atau yang lebih baru, Anda harus menentukan peran tersebut. flow_framework_manager Pengguna non-admin harus dipetakan ke peran ini untuk mengelola indeks hangat pada domain menggunakan kontrol akses berbutir halus. Untuk membuat secara manual peran flow_framework_manager, lakukan langkah-langkah berikut:

  1. Di OpenSearch Dasbor, buka Keamanan dan pilih Izin.

  2. Pilih Buat grup tindakan dan konfigurasi grup-grup berikut:

    Nama grup Izin
    flow_framework_full_access

    • cluster:admin/opensearch/flow_framework/*

    • cluster_monitor
    flow_framework_read_accesss

    • cluster:admin/opensearch/flow_framework/workflow/get

    • cluster:admin/opensearch/flow_framework/workflow/search

    • cluster:admin/opensearch/flow_framework/workflow_state/get

    • cluster:admin/opensearch/flow_framework/workflow_state/search

  3. Pilih Peran dan Buat peran.

  4. Beri nama peran flow_framework_manager.

  5. Untuk Izin klaster, pilih flow_framework_full_access dan flow_framework_read_access.

  6. Untuk Indeks, ketik *.

  7. Untuk Izin indeks, pilih indices:admin/aliases/get, indices:admin/mappings/get, dan indices_monitor.

  8. Pilih Buat.

  9. Setelah Anda membuat peran, petakan ke setiap pengguna atau peran backend yang akan mengelola indeks kerangka alur.