Configurazione delle autorizzazioni per le raccolte - OpenSearch Servizio Amazon

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione delle autorizzazioni per le raccolte

OpenSearch Serverless utilizza le seguenti autorizzazioni AWS Identity and Access Management (IAM) per creare e gestire raccolte. È possibile specificare le condizioni IAM per limitare gli utenti a raccolte specifiche.

  • aoss:CreateCollection: crea una raccolta.

  • aoss:ListCollections: elenca le raccolte nell'account corrente.

  • aoss:BatchGetCollection: ottieni dettagli su una o più raccolte.

  • aoss:UpdateCollection: modifica una raccolta.

  • aoss:DeleteCollection: elimina una raccolta.

La seguente policy di accesso basata sull'identità di esempio fornisce le autorizzazioni minime necessarie a un utente per gestire una singola raccolta denominata Logs:

[
   {
      "Sid":"Allows managing logs collections",
      "Effect":"Allow",
      "Action":[
         "aoss:CreateCollection",
         "aoss:ListCollections",
         "aoss:BatchGetCollection",
         "aoss:UpdateCollection",
         "aoss:DeleteCollection",
         "aoss:CreateAccessPolicy",
         "aoss:CreateSecurityPolicy"
      ],
      "Resource":"*",
      "Condition":{
         "StringEquals":{
            "aoss:collection":"Logs"
         }
      }
   }
]

aoss:CreateAccessPolicy e aoss:CreateSecurityPolicy sono inclusi perché le policy di crittografia, rete e accesso ai dati sono necessarie per il corretto funzionamento di una raccolta. Per ulteriori informazioni, consulta Identity and Access Management per Amazon OpenSearch Serverless.

Nota

Se stai creando la prima raccolta nel tuo account, hai bisogno anche dell'autorizzazione iam:CreateServiceLinkedRole. Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per creare raccolte serverless OpenSearch .