Menggunakan peran terkait layanan untuk membuat OpenSearch koleksi Tanpa Server - OpenSearch Layanan Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan peran terkait layanan untuk membuat OpenSearch koleksi Tanpa Server

OpenSearch Serverless menggunakan peran terkait AWS Identity and Access Management layanan (IAM). Peran terkait layanan adalah jenis peran IAM unik yang ditautkan langsung ke Layanan. OpenSearch Peran terkait layanan telah ditentukan sebelumnya oleh OpenSearch Layanan dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.

OpenSearch Tanpa server menggunakan nama peran terkait layanan AWSServiceRoleForAmazonOpenSearchServerless, yang memberikan izin yang diperlukan agar peran tersebut memublikasikan metrik terkait tanpa server CloudWatch ke akun Anda.

Izin peran terkait layanan untuk Tanpa Server OpenSearch

OpenSearch Tanpa server menggunakan peran terkait layanan bernama AWSServiceRoleForAmazonOpenSearchServerless, yang memungkinkan OpenSearch Tanpa Server memanggil layanan atas nama Anda. AWS

Peran AWSServiceRoleForAmazonOpenSearchServerless terkait layanan mempercayai layanan berikut untuk mengambil peran:

  • observability.aoss.amazonaws.com

Kebijakan izin peran bernama AmazonOpenSearchServerlessServiceRolePolicy memungkinkan OpenSearch Tanpa Server untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:

  • Tindakan: cloudwatch:PutMetricData pada semua AWS sumber daya

catatan

Kebijakan ini menyertakan kunci kondisi{"StringEquals": {"cloudwatch:namespace": "AWS/AOSS"}}, yang berarti bahwa peran yang ditautkan layanan hanya dapat mengirim data metrik ke namespace. AWS/AOSS CloudWatch

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.

Membuat peran terkait layanan untuk Tanpa Server OpenSearch

Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat koleksi OpenSearch Tanpa Server di, APIAWS Management Console, atau AWS APIAWS CLI, OpenSearch Tanpa Server akan membuat peran terkait layanan untuk Anda.

catatan

Pertama kali Anda membuat koleksi, Anda harus ditetapkan iam:CreateServiceLinkedRole dalam kebijakan berbasis identitas.

Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat koleksi OpenSearch Tanpa Server, OpenSearch Tanpa Server akan membuat peran terkait layanan untuk Anda lagi.

Anda juga dapat menggunakan konsol IAM untuk membuat peran terkait layanan dengan kasus penggunaan Amazon Tanpa OpenSearch Server. Di AWS CLI atau AWS API, buat peran terkait layanan dengan nama observability.aoss.amazonaws.com layanan:

aws iam create-service-linked-role --aws-service-name "observability.aoss.amazonaws.com"

Untuk informasi selengkapnya, lihat Membuat peran tertaut layanan dalam Panduan Pengguna IAM. Jika Anda menghapus peran tertaut layanan ini, Anda dapat mengulang proses yang sama untuk membuat peran tersebut lagi.

Mengedit peran terkait layanan untuk Tanpa Server OpenSearch

OpenSearch Tanpa server tidak memungkinkan Anda untuk mengedit peran terkait AWSServiceRoleForAmazonOpenSearchServerless layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran yang terkait dengan layanan dalam Panduan Pengguna IAM.

Menghapus peran terkait layanan untuk Tanpa Server OpenSearch

Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Ini mencegah Anda memiliki entitas yang tidak terpakai yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.

Untuk menghapus AWSServiceRoleForAmazonOpenSearchServerless, Anda harus terlebih dahulu menghapus semua koleksi OpenSearch Tanpa Server di. Akun AWS

catatan

Jika OpenSearch Tanpa Server menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.

Untuk menghapus peran terkait layanan secara manual menggunakan IAM

Gunakan konsol IAM, AWS CLI, atau AWS API untuk menghapus peran terkait layanan AWSServiceRoleForAmazonOpenSearchServerless. Untuk informasi selengkapnya, lihat Menghapus peran tertaut layanan dalam Panduan Pengguna IAM.

Wilayah yang Didukung untuk OpenSearch peran terkait layanan Tanpa Server

OpenSearch Dukungan tanpa server menggunakan peran AWSServiceRoleForAmazonOpenSearchServerless terkait layanan di setiap Wilayah tempat OpenSearch Tanpa Server tersedia. Untuk daftar Wilayah yang didukung, lihat titik akhir dan kuota Amazon OpenSearch Tanpa Server di. Referensi Umum AWS