Policy gestite da AWS per il servizio OpenSearch di Amazon - Amazon OpenSearch Service

Policy gestite da AWS per il servizio OpenSearch di Amazon

Per aggiungere le autorizzazioni a utenti, gruppi e ruoli, è più semplice utilizzare policy gestite da AWS piuttosto che scrivere autonomamente le policy. La creazione di policy gestite dai clienti IAM che forniscono al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo e competenza. Per iniziare rapidamente, utilizza le nostre policy gestite da AWS. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy gestite da AWS, consulta Policy gestite da AWS nella Guida per l'utente di IAM.

Servizi AWS mantengono e aggiornano le policy gestite da AWS. Non è possibile modificare le autorizzazioni nelle policy gestite da AWS. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy gestita da AWS, pertanto gli aggiornamenti delle policy non interrompono le autorizzazioni esistenti.

Inoltre, AWS supporta policy gestite per le funzioni di processi che coprono più servizi. Ad esempio, la policy gestita da ViewOnlyAccess AWS fornisce l'accesso in sola lettura a molti Servizi AWS e risorse. Quando un servizio avvia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l'elenco e la descrizione delle policy di funzione dei processi, consulta la sezione Policy gestite da AWS per funzioni di processi nella Guida per l'utente di IAM.

OpenSearch Service passa alle policy gestite da AWS

Visualizza i dettagli sugli aggiornamenti alle policy gestite AWS per OpenSearch Service da quando questo servizio ha iniziato a tenere traccia delle modifiche.

Modifica Descrizione Data

Aggiornato AmazonOpenSearchServiceRolePolicy

Aggiunto il supporto per il tipo di risorsa acm. La policy fornisce l'autorizzazione minima di sola lettura AWS Certificate Manager (ACM) necessaria al ruolo collegato al servizio per verificare e convalidare le risorse ACM al fine di creare e aggiornare i domini abilitati agli endpoint personalizzati.

Per la policy JSON, consultare Console IAM.

28 luglio 2022

Aggiornati AmazonOpenSearchServiceCognitoAccess e AmazonESCognitoAccess

Aggiunto il supporto per l'operazione UpdateUserPoolClient, necessaria per impostare la configurazione del bacino d'utenza Cognito durante l'aggiornamento da Elasticsearch a OpenSearch.

Autorizzazioni corrette per l'operazione SetIdentityPoolRoles in modo da consentire l'accesso a tutte le risorse.

Per la policy JSON, consultare Console IAM.

20 dicembre 2021

Aggiornato AmazonOpenSearchServiceRolePolicy

Aggiunto il supporto per il tipo di risorsa security-group. La policy fornisce le autorizzazioni minime di Amazon EC2 ed Elastic Load Balancing necessarie per il ruolo collegato ai servizi per abilitare l'accesso VPC.

Per la policy JSON, consultare Console IAM.

9 settembre 2021

  • Aggiunto AmazonOpenSearchServiceFullAccess

  • Obsoleta AmazonESFullAccess

Questa nuova policy ha lo scopo di sostituire la vecchia policy. Entrambe le policy forniscono l'accesso completo all'API di configurazione di OpenSearch Service e a tutti i metodi HTTP per le API OpenSearch. Il controllo granulare degli accessi e le policy basate sulle risorse possono comunque limitare l'accesso.

Per la policy JSON, consultare Console IAM.

7 settembre 2021

  • Aggiunto AmazonOpenSearchServiceReadOnlyAccess

  • Obsoleta AmazonESReadOnlyAccess

Questa nuova policy ha lo scopo di sostituire la vecchia policy. Entrambe le policy forniscono accesso in sola lettura all'API di configurazione di OpenSearch Service (es:Describe*, es:List* e es:Get*) e nessun accesso ai metodi HTTP per le API OpenSearch.

Per la policy JSON, consultare Console IAM.

7 settembre 2021

  • Aggiunto AmazonOpenSearchServiceCognitoAccess

  • Obsoleta AmazonESCognitoAccess

Questa nuova policy ha lo scopo di sostituire la vecchia policy. Entrambe le policy forniscono le autorizzazioni minime di Amazon Cognito necessarie per abilitare l'autenticazione Cognito.

Per la policy JSON, consultare Console IAM.

7 settembre 2021

Questa nuova policy ha lo scopo di sostituire la vecchia policy. Entrambe le policy forniscono le autorizzazioni minime di Amazon EC2 ed Elastic Load Balancing necessarie per il ruolo collegato ai servizi per abilitare l'accesso VPC.

Per la policy JSON, consultare Console IAM.

7 settembre 2021

Monitoraggio delle modifiche iniziato

Il servizio OpenSearch di Amazon ora tiene traccia delle modifiche apportate alle policy gestite da AWS.

7 settembre 2021