Mengkonfigurasi keamanan domain OpenSearch Layanan Amazon - Amazon Personalize
Contoh kebijakan untuk pengguna atau peran OpenSearch Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi keamanan domain OpenSearch Layanan Amazon

Untuk menggunakan plugin dengan OpenSearch Layanan, pengguna atau peran yang mengakses domain Anda harus memiliki PassRole izin untuk peran layanan IAM untuk Layanan yang baru saja Anda buat OpenSearch . Juga, pengguna atau peran harus memiliki izin untuk melakukan es:ESHttpGet dan es:ESHttpPut tindakan.

Untuk informasi tentang mengonfigurasi akses ke OpenSearch Layanan, lihat Keamanan di OpenSearch Layanan Amazon di Panduan Pengembang OpenSearch Layanan Amazon. Untuk contoh kebijakan, lihatContoh kebijakan untuk pengguna atau peran OpenSearch Layanan.

Contoh kebijakan untuk pengguna atau peran OpenSearch Layanan

Contoh kebijakan IAM berikut memberikan PassRole izin pengguna atau peran untuk peran layanan IAM yang Anda buat untuk Layanan. OpenSearch Mengkonfigurasi izin saat sumber daya berada di akun yang sama

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "OpenSearch Service role ARN"
        }
    ]
}

Kebijakan IAM berikut memberikan izin minimum untuk membuat pipeline dan kueri penelusuran dengan Service. OpenSearch 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "es:ESHttpGet",
                "es:ESHttpPut"
            ],
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:ResourceTag/environment": [
                        "production"
                    ]
                }
            }
        }
    ]
}