Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk Amazon OpenSearch Service
Amazon OpenSearch Service (awalan layanan:es) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan yang ditentukan oleh Amazon OpenSearch Service
Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*wajib) | Kunci kondisi | Tindakan bergantung |
|---|---|---|---|---|---|
| AcceptInboundConnection | Memberikan izin kepada pemilik domain tujuan untuk menerima permintaan koneksi penelusuran lintas klaster masuk | Tulis | |||
| AcceptInboundCrossClusterSearchConnection | Memberikan izin kepada pemilik domain tujuan untuk menerima permintaan koneksi pencarian lintas klaster masuk. Izin ini sudah usang. Gunakan AcceptInboundConnection sebagai gantinya | Tulis | |||
| AddDataSource | Memberikan izin untuk menambahkan sumber data untuk domain OpenSearch Layanan | Tulis | |||
| AddTags | Memberikan izin untuk melampirkan tag sumber daya ke domain OpenSearch Layanan | Penandaan | |||
| AssociatePackage | Memberikan izin untuk mengaitkan paket dengan domain OpenSearch Layanan | Tulis | |||
| AuthorizeVpcEndpointAccess | Memberikan izin untuk menyediakan akses ke domain OpenSearch Layanan Amazon melalui penggunaan titik akhir VPC antarmuka | Tulis | |||
| CancelDomainConfigChange | Memberikan izin untuk membatalkan perubahan pada domain OpenSearch Layanan | Tulis | |||
| CancelElasticsearchServiceSoftwareUpdate | Memberikan izin untuk membatalkan pembaruan perangkat lunak layanan domain. Izin ini sudah usang. Gunakan CancelServiceSoftwareUpdate sebagai gantinya | Tulis | |||
| CancelServiceSoftwareUpdate | Memberikan izin untuk membatalkan pembaruan perangkat lunak layanan domain | Tulis | |||
| CreateDomain | Memberikan izin untuk membuat domain Amazon OpenSearch Service | Tulis | |||
| CreateElasticsearchDomain | Memberikan izin untuk membuat domain OpenSearch Layanan. Izin ini sudah usang. Gunakan CreateDomain sebagai gantinya | Tulis | |||
| CreateElasticsearchServiceRole | Memberikan izin untuk membuat peran terkait layanan yang diperlukan untuk domain OpenSearch Layanan yang menggunakan akses VPC. Izin ini sudah usang. OpenSearch Layanan menciptakan peran terkait layanan untuk Anda | Tulis | |||
| CreateOutboundConnection | Memberikan izin untuk membuat koneksi pencarian lintas-cluster baru dari domain sumber ke domain tujuan | Tulis | |||
| CreateOutboundCrossClusterSearchConnection | Memberikan izin untuk membuat koneksi pencarian lintas klaster baru dari domain sumber ke domain tujuan. Izin ini sudah usang. Gunakan CreateOutboundConnection sebagai gantinya | Tulis | |||
| CreatePackage | Memberikan izin untuk menambahkan paket untuk digunakan dengan domain OpenSearch Layanan | Tulis | |||
| CreateServiceRole | Memberikan izin untuk membuat peran terkait layanan yang diperlukan untuk domain Amazon OpenSearch Service yang menggunakan akses VPC | Tulis | |||
| CreateVpcEndpoint | Memberikan izin untuk membuat titik akhir VPC yang OpenSearch dikelola Layanan Amazon | Tulis | |||
| DeleteDataSource | Memberikan izin untuk menghapus sumber data untuk domain OpenSearch Layanan | Tulis | |||
| DeleteDomain | Memberikan izin untuk menghapus domain OpenSearch Layanan Amazon dan semua datanya | Tulis | |||
| DeleteElasticsearchDomain | Memberikan izin untuk menghapus domain OpenSearch Layanan dan semua datanya. Izin ini sudah usang. Gunakan DeleteDomain sebagai gantinya | Tulis | |||
| DeleteElasticsearchServiceRole | Memberikan izin untuk menghapus peran terkait layanan yang diperlukan untuk domain OpenSearch Layanan yang menggunakan akses VPC. Izin ini sudah usang. Menggunakan API IAM untuk menghapus peran terkait layanan | Tulis | |||
| DeleteInboundConnection | Memberikan izin kepada pemilik domain tujuan untuk menghapus koneksi pencarian lintas klaster masuk yang ada | Tulis | |||
| DeleteInboundCrossClusterSearchConnection | Memberikan izin kepada pemilik domain tujuan untuk menghapus koneksi pencarian lintas klaster masuk yang ada. Izin ini sudah usang. Gunakan DeleteInboundConnection sebagai gantinya | Tulis | |||
| DeleteOutboundConnection | Memberikan izin kepada pemilik domain sumber untuk menghapus koneksi pencarian lintas klaster keluar yang ada | Tulis | |||
| DeleteOutboundCrossClusterSearchConnection | Memberikan izin kepada pemilik domain sumber untuk menghapus koneksi pencarian lintas klaster keluar yang ada. Izin ini sudah usang. Gunakan DeleteOutboundConnection sebagai gantinya | Tulis | |||
| DeletePackage | Memberikan izin untuk menghapus paket dari OpenSearch Layanan. Paket tidak dapat dikaitkan dengan domain apa pun | Tulis | |||
| DeleteVpcEndpoint | Memberikan izin untuk menghapus titik akhir VPC OpenSearch antarmuka yang dikelola Layanan Amazon | Tulis | |||
| DescribeDomain | Memberikan izin untuk melihat deskripsi konfigurasi domain untuk domain OpenSearch Layanan yang ditentukan, termasuk ID domain, titik akhir layanan, dan ARN | Baca | |||
| DescribeDomainAutoTunes | Memberikan izin untuk melihat konfigurasi Auto-Tune domain untuk domain OpenSearch Layanan yang ditentukan, termasuk status Auto-Tune dan jadwal pemeliharaan | Baca | |||
| DescribeDomainChangeProgress | Memberikan izin untuk melihat kemajuan tahap detail domain OpenSearch Layanan | Baca | |||
| DescribeDomainConfig | Memberikan izin untuk melihat deskripsi opsi konfigurasi dan status domain OpenSearch Layanan | Baca | |||
| DescribeDomainHealth | Memberikan izin untuk melihat informasi tentang kesehatan domain dan node, Availability Zone siaga, jumlah node per Availability Zone, dan jumlah pecahan per node | Baca | |||
| DescribeDomainNodes | Memberikan izin untuk melihat informasi tentang node yang dikonfigurasi untuk domain dan konfigurasinya- id node, jenis node, status node, Availability Zone, jenis instance dan penyimpanan | Baca | |||
| DescribeDomains | Memberikan izin untuk melihat deskripsi konfigurasi domain hingga lima domain OpenSearch Layanan yang ditentukan | Daftar | |||
| DescribeDryRunProgress | Memberikan izin untuk menjelaskan status pemeriksaan validasi pra-pembaruan pada domain Layanan OpenSearch | Baca | |||
| DescribeElasticsearchDomain | Memberikan izin untuk melihat deskripsi konfigurasi domain untuk domain OpenSearch Layanan yang ditentukan, termasuk ID domain, titik akhir layanan, dan ARN. Izin ini sudah usang. Gunakan DescribeDomain sebagai gantinya | Baca | |||
| DescribeElasticsearchDomainConfig | Memberikan izin untuk melihat deskripsi konfigurasi dan status domain OpenSearch Layanan. Izin ini sudah usang. Gunakan DescribeDomainConfig sebagai gantinya | Baca | |||
| DescribeElasticsearchDomains | Memberikan izin untuk melihat deskripsi konfigurasi domain hingga lima OpenSearch domain Amazon yang ditentukan. Izin ini sudah usang. Gunakan DescribeDomains sebagai gantinya | Daftar | |||
| DescribeElasticsearchInstanceTypeLimits | Memberikan izin untuk melihat jumlah instance, penyimpanan, dan batas node master untuk OpenSearch versi dan jenis instance tertentu. Izin ini sudah usang. Gunakan DescribeInstanceTypeLimits sebagai gantinya | Daftar | |||
| DescribeInboundConnections | Memberikan izin untuk mencantumkan semua koneksi penelusuran lintas klaster masuk untuk domain tujuan | Daftar | |||
| DescribeInboundCrossClusterSearchConnections | Memberikan izin untuk mencantumkan semua koneksi pencarian lintas klaster masuk untuk domain tujuan. Izin ini sudah usang. Gunakan DescribeInboundConnections sebagai gantinya | Daftar | |||
| DescribeInstanceTypeLimits | Memberikan izin untuk melihat jumlah instance, penyimpanan, dan batas node master untuk versi engine dan jenis instance tertentu | Daftar | |||
| DescribeOutboundConnections | Memberikan izin untuk mencantumkan semua koneksi pencarian lintas klaster keluar untuk domain sumber | Daftar | |||
| DescribeOutboundCrossClusterSearchConnections | Memberikan izin untuk mencantumkan semua koneksi pencarian lintas klaster keluar untuk domain sumber. Izin ini sudah usang. Gunakan DescribeOutboundConnections sebagai gantinya | Daftar | |||
| DescribePackages | Memberikan izin untuk menjelaskan semua paket yang tersedia untuk domain OpenSearch Layanan | Baca | |||
| DescribeReservedElasticsearchInstanceOfferings | Memberikan izin untuk mengambil penawaran Instans Cadangan untuk Amazon Service. OpenSearch Izin ini sudah usang. Gunakan DescribeReservedInstanceOfferings sebagai gantinya | Daftar | |||
| DescribeReservedElasticsearchInstances | Memberikan izin untuk mengambil Instans Cadangan OpenSearch Layanan yang telah dibeli. Izin ini sudah usang. Gunakan DescribeReservedInstances sebagai gantinya | Daftar | |||
| DescribeReservedInstanceOfferings | Memberikan izin untuk mengambil penawaran Instans Cadangan untuk Layanan OpenSearch | Daftar | |||
| DescribeReservedInstances | Memberikan izin untuk mengambil Instans Cadangan OpenSearch Layanan yang telah dibeli | Daftar | |||
| DescribeVpcEndpoints | Memberikan izin untuk menjelaskan satu atau beberapa titik akhir VPC yang OpenSearch dikelola Layanan Amazon | Daftar | |||
| DissociatePackage | Memberikan izin untuk memisahkan paket dari domain Layanan yang ditentukan OpenSearch | Tulis | |||
| ESCrossClusterGet | Memberikan izin untuk mengirim permintaan lintas klaster ke domain tujuan | Baca | |||
| ESHttpDelete | Memberikan izin untuk mengirim permintaan HTTP DELETE ke API OpenSearch | Tulis | |||
| ESHttpGet | Memberikan izin untuk mengirim permintaan HTTP GET ke API OpenSearch | Baca | |||
| ESHttpHead | Memberikan izin untuk mengirim permintaan HTTP HEAD ke API OpenSearch | Baca | |||
| ESHttpPatch | Memberikan izin untuk mengirim permintaan HTTP PATCH ke API OpenSearch | Tulis | |||
| ESHttpPost | Memberikan izin untuk mengirim permintaan HTTP POST ke API OpenSearch | Tulis | |||
| ESHttpPut | Memberikan izin untuk mengirim permintaan HTTP PUT ke API OpenSearch | Tulis | |||
| GetCompatibleElasticsearchVersions | Memberikan izin untuk mengambil daftar versi kompatibel OpenSearch dan Elasticsearch yang dapat ditingkatkan domain OpenSearch Layanan. Izin ini sudah usang. Gunakan GetCompatibleVersions sebagai gantinya | Daftar | |||
| GetCompatibleVersions | Memberikan izin untuk mengambil daftar versi mesin yang kompatibel yang domain OpenSearch Layanan dapat ditingkatkan | Daftar | |||
| GetDataSource | Memberikan izin untuk mendapatkan sumber data untuk domain OpenSearch Layanan | Baca | |||
| GetDomainMaintenanceStatus | Memberikan izin untuk mengambil status tindakan pemeliharaan untuk node | Baca | |||
| GetPackageVersionHistory | Memberikan izin untuk mengambil riwayat versi untuk sebuah paket | Baca | |||
| GetUpgradeHistory | Memberikan izin untuk mengambil riwayat pemutakhiran domain Layanan tertentu OpenSearch | Baca | |||
| GetUpgradeStatus | Memberikan izin untuk mengambil status pemutakhiran domain Layanan yang diberikan OpenSearch | Baca | |||
| ListDataSources | Memberikan izin untuk mengambil daftar sumber data untuk domain Layanan OpenSearch | Daftar | |||
| ListDomainMaintenances | Memberikan izin untuk mengambil daftar tindakan pemeliharaan untuk domain Layanan OpenSearch | Daftar | |||
| ListDomainNames | Memberikan izin untuk menampilkan nama semua domain OpenSearch Layanan yang dimiliki pengguna saat ini | Daftar | |||
| ListDomainsForPackage | Memberikan izin untuk mencantumkan semua domain OpenSearch Layanan yang terkait dengan paket | Daftar | |||
| ListElasticsearchInstanceTypeDetails | Memberikan izin untuk mencantumkan semua jenis instance dan fitur yang tersedia untuk OpenSearch versi tertentu. Izin ini sudah usang. Gunakan ListInstanceTypeDetails sebagai gantinya | Daftar | |||
| ListElasticsearchInstanceTypes | Memberikan izin untuk mencantumkan semua jenis instans EC2 yang didukung untuk versi tertentu OpenSearch | Daftar | |||
| ListElasticsearchVersions | Memberikan izin untuk mencantumkan semua OpenSearch versi yang didukung di Amazon OpenSearch Service. Izin ini sudah usang. Gunakan ListVersions sebagai gantinya | Daftar | |||
| ListInstanceTypeDetails | Memberikan izin untuk mencantumkan semua jenis instans dan fitur yang tersedia untuk versi tertentu OpenSearch atau Elasticsearch | Daftar | |||
| ListPackagesForDomain | Memberikan izin untuk mencantumkan semua paket yang terkait dengan domain OpenSearch Layanan | Daftar | |||
| ListScheduledActions | Memberikan izin untuk mengambil daftar perubahan konfigurasi yang dijadwalkan untuk domain Layanan OpenSearch | Daftar | |||
| ListTags | Memberikan izin untuk menampilkan semua tag sumber daya untuk domain OpenSearch Layanan | Baca | |||
| ListVersions | Memberikan izin untuk mencantumkan semua versi yang didukung OpenSearch dan Elasticsearch di Amazon Service OpenSearch | Daftar | |||
| ListVpcEndpointAccess | Memberikan izin untuk mengambil informasi tentang setiap AWS prinsipal yang diizinkan mengakses domain OpenSearch Layanan Amazon tertentu melalui penggunaan titik akhir VPC antarmuka | Daftar | |||
| ListVpcEndpoints | Memberikan izin untuk mengambil semua titik akhir VPC yang OpenSearch dikelola Layanan Amazon di saat ini dan Wilayah Akun AWS | Daftar | |||
| ListVpcEndpointsForDomain | Memberikan izin untuk mengambil semua titik akhir VPC yang OpenSearch dikelola Layanan Amazon yang terkait dengan domain tertentu | Daftar | |||
| PurchaseReservedElasticsearchInstanceOffering | Memberikan izin untuk membeli Instans Cadangan OpenSearch Layanan. Izin ini sudah usang. Gunakan PurchaseReservedInstanceOffering sebagai gantinya | Tulis | |||
| PurchaseReservedInstanceOffering | Memberikan izin untuk membeli instans OpenSearch cadangan | Tulis | |||
| RejectInboundConnection | Memberikan izin kepada pemilik domain tujuan untuk menolak permintaan koneksi pencarian lintas klaster masuk | Tulis | |||
| RejectInboundCrossClusterSearchConnection | Memberikan izin kepada pemilik domain tujuan untuk menolak permintaan koneksi pencarian lintas klaster masuk. Izin ini sudah usang. Gunakan RejectInboundConnection sebagai gantinya | Tulis | |||
| RemoveTags | Memberikan izin untuk menghapus tag sumber daya dari domain OpenSearch Layanan | Penandaan | |||
| RevokeVpcEndpointAccess | Memberikan izin untuk mencabut akses ke domain OpenSearch Layanan Amazon yang disediakan melalui titik akhir VPC antarmuka | Tulis | |||
| StartDomainMaintenance | Memberikan izin untuk memulai pemeliharaan pada node | Tulis | |||
| StartElasticsearchServiceSoftwareUpdate | Memberikan izin untuk memulai pembaruan perangkat lunak layanan domain. Izin ini sudah usang. Gunakan StartServiceSoftwareUpdate sebagai gantinya | Tulis | |||
| StartServiceSoftwareUpdate | Memberikan izin untuk memulai pembaruan perangkat lunak layanan domain | Tulis | |||
| UpdateDataSource | Memberikan izin untuk memperbarui sumber data untuk domain OpenSearch Layanan | Tulis | |||
| UpdateDomainConfig | Memberikan izin untuk mengubah konfigurasi domain OpenSearch Layanan, seperti jenis instans atau jumlah instance | Tulis | |||
| UpdateElasticsearchDomainConfig | Memberikan izin untuk mengubah konfigurasi domain OpenSearch Layanan, seperti jenis instans atau jumlah instance. Izin ini sudah usang. Gunakan UpdateDomainConfig sebagai gantinya | Tulis | |||
| UpdatePackage | Memberikan izin untuk memperbarui paket untuk digunakan dengan domain OpenSearch Layanan | Tulis | |||
| UpdateScheduledAction | Memberikan izin untuk menjadwal ulang perubahan konfigurasi domain OpenSearch Layanan yang direncanakan untuk lain waktu | Tulis | |||
| UpdateVpcEndpoint | Memberikan izin untuk memodifikasi titik akhir VPC OpenSearch antarmuka yang dikelola Layanan Amazon | Tulis | |||
| UpgradeDomain | Memberikan izin untuk memulai pemutakhiran domain OpenSearch Layanan ke versi tertentu | Tulis | |||
| UpgradeElasticsearchDomain | Memberikan izin untuk memulai pemutakhiran domain OpenSearch Layanan ke versi tertentu. Izin ini sudah usang. Gunakan UpgradeDomain sebagai gantinya | Tulis |
Jenis sumber daya yang ditentukan oleh Amazon OpenSearch Service
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| domain |
arn:${Partition}:es:${Region}:${Account}:domain/${DomainName}
|
|
| es_role |
arn:${Partition}:iam::${Account}:role/aws-service-role/es.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService
|
|
| opensearchservice_role |
arn:${Partition}:iam::${Account}:role/aws-service-role/opensearchservice.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService
|
Kunci kondisi untuk Amazon OpenSearch Service
Amazon OpenSearch Service mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci kondisi | Deskripsi | Tipe |
|---|---|---|
| aws:RequestTag/${TagKey} | Memfilter akses berdasarkan tag yang diteruskan dalam permintaan | String |
| aws:ResourceTag/${TagKey} | Memfilter akses berdasarkan tag yang terkait dengan sumber daya | String |
| aws:TagKeys | Memfilter akses berdasarkan kunci tag yang diteruskan dalam permintaan | ArrayOfString |
