Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan peran terkait layanan untuk membuat OpenSearch koleksi Tanpa Server
OpenSearch Serverless menggunakan peran terkait AWS Identity and Access Management layanan (IAM). Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke Layanan. OpenSearch Peran terkait layanan telah ditentukan sebelumnya oleh OpenSearch Layanan dan mencakup semua izin yang diperlukan layanan untuk memanggil AWS layanan lain atas nama Anda.
OpenSearch Tanpa server menggunakan nama peran terkait layanan AWSServiceRoleForAmazonOpenSearchServerless, yang memberikan izin yang diperlukan agar peran tersebut memublikasikan metrik terkait tanpa server CloudWatch ke akun Anda. Kebijakan izin peran yang terkait dengan AWSServiceRoleForAmazonOpenSearchServerless diberi namaAmazonOpenSearchServerlessServiceRolePolicy
. Untuk informasi selengkapnya tentang kebijakan, lihat AmazonOpenSearchServerlessServiceRolePolicydi Panduan Referensi Kebijakan AWS Terkelola.
Izin peran terkait layanan untuk Tanpa Server OpenSearch
OpenSearch Tanpa server menggunakan peran terkait layanan bernama AWSServiceRoleForAmazonOpenSearchServerless, yang memungkinkan OpenSearch Tanpa Server memanggil layanan atas nama Anda. AWS
Peran AWSServiceRoleForAmazonOpenSearchServerless terkait layanan mempercayai layanan berikut untuk mengambil peran:
-
observability.aoss.amazonaws.com
Kebijakan izin peran bernama AmazonOpenSearchServerlessServiceRolePolicy
memungkinkan OpenSearch Tanpa Server untuk menyelesaikan tindakan berikut pada sumber daya yang ditentukan:
-
Tindakan:
cloudwatch:PutMetricData
pada semua AWS sumber daya
catatan
Kebijakan ini menyertakan kunci kondisi{"StringEquals":
{"cloudwatch:namespace": "AWS/AOSS"}}
, yang berarti bahwa peran yang ditautkan layanan hanya dapat mengirim data metrik ke namespace. AWS/AOSS
CloudWatch
Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran tertaut layanan dalam Panduan Pengguna IAM.
Membuat peran terkait layanan untuk Tanpa Server OpenSearch
Anda tidak perlu membuat peran terkait layanan secara manual. Saat Anda membuat koleksi OpenSearch Tanpa Server di, API AWS Management Console, atau AWS API AWS CLI, OpenSearch Tanpa Server akan membuat peran terkait layanan untuk Anda.
catatan
Pertama kali Anda membuat koleksi, Anda harus ditetapkan iam:CreateServiceLinkedRole
dalam kebijakan berbasis identitas.
Jika Anda menghapus peran tertaut layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda membuat koleksi OpenSearch Tanpa Server, OpenSearch Tanpa Server akan membuat peran terkait layanan untuk Anda lagi.
Anda juga dapat menggunakan konsol IAM untuk membuat peran terkait layanan dengan kasus penggunaan Amazon Tanpa OpenSearch Server. Di AWS CLI atau AWS API, buat peran terkait layanan dengan nama observability.aoss.amazonaws.com
layanan:
aws iam create-service-linked-role --aws-service-name "observability.aoss.amazonaws.com"
Untuk informasi selengkapnya, lihat Membuat peran tertaut layanan dalam Panduan Pengguna IAM. Jika Anda menghapus peran tertaut layanan ini, Anda dapat mengulang proses yang sama untuk membuat peran tersebut lagi.
Mengedit peran terkait layanan untuk Tanpa Server OpenSearch
OpenSearch Tanpa server tidak memungkinkan Anda untuk mengedit peran terkait AWSServiceRoleForAmazonOpenSearchServerless layanan. Setelah membuat peran terkait layanan, Anda tidak dapat mengubah nama peran karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat menyunting penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran tertaut layanan dalam Panduan Pengguna IAM.
Menghapus peran terkait layanan untuk Tanpa Server OpenSearch
Jika Anda tidak perlu lagi menggunakan fitur atau layanan yang memerlukan peran terkait layanan, kami merekomendasikan Anda menghapus peran tersebut. Ini mencegah Anda memiliki entitas yang tidak terpakai yang tidak dipantau atau dipelihara secara aktif. Tetapi, Anda harus membersihkan sumber daya peran terkait layanan sebelum menghapusnya secara manual.
Untuk menghapus AWSServiceRoleForAmazonOpenSearchServerless, Anda harus terlebih dahulu menghapus semua koleksi OpenSearch Tanpa Server di. Akun AWS
catatan
Jika OpenSearch Tanpa Server menggunakan peran saat Anda mencoba menghapus sumber daya, maka penghapusan mungkin gagal. Jika hal itu terjadi, tunggu beberapa menit dan coba mengoperasikannya lagi.
Untuk menghapus peran terkait layanan secara manual menggunakan IAM
Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForAmazonOpenSearchServerless terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran tertaut layanan dalam Panduan Pengguna IAM.
Wilayah yang Didukung untuk OpenSearch peran terkait layanan Tanpa Server
OpenSearch Dukungan tanpa server menggunakan peran AWSServiceRoleForAmazonOpenSearchServerless terkait layanan di setiap Wilayah di mana OpenSearch Tanpa Server tersedia. Untuk daftar Wilayah yang didukung, lihat titik akhir dan kuota Amazon OpenSearch Tanpa Server di. Referensi Umum AWS