Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di ruoli collegati ai servizi per creare raccolte Serverless OpenSearch
OpenSearch Serverless utilizza ruoli collegati ai AWS Identity and Access Management servizi (IAM). Un ruolo collegato al servizio è un tipo unico di ruolo IAM collegato direttamente al servizio. OpenSearch I ruoli collegati ai servizi sono predefiniti da OpenSearch Service e includono tutte le autorizzazioni richieste dal servizio per chiamare altri servizi per tuo conto. AWS
OpenSearch Serverless utilizza il ruolo collegato al servizio denominato AWSServiceRoleForAmazonOpenSearchServerless, che fornisce le autorizzazioni necessarie al ruolo per pubblicare metriche relative al server sull'account dell'utente. CloudWatch La politica di autorizzazione dei ruoli associata a è denominata. AWSServiceRoleForAmazonOpenSearchServerless AmazonOpenSearchServerlessServiceRolePolicy Per ulteriori informazioni sulla policy, consulta AmazonOpenSearchServerlessServiceRolePolicyla AWS Managed Policy Reference Guide.
Autorizzazioni di ruolo collegate ai servizi per Serverless OpenSearch
OpenSearch Serverless utilizza il ruolo collegato al servizio denominato AWSServiceRoleForAmazonOpenSearchServerless, che consente a OpenSearch Serverless di chiamare i servizi per tuo conto. AWS
Il ruolo AWSServiceRoleForAmazonOpenSearchServerless collegato al servizio prevede che i seguenti servizi assumano il ruolo:
-
observability.aoss.amazonaws.com
La politica di autorizzazione dei ruoli denominata AmazonOpenSearchServerlessServiceRolePolicy consente a OpenSearch Serverless di completare le seguenti azioni sulle risorse specificate:
-
Azione:
cloudwatch:PutMetricDatasu tutte le risorse AWS
Nota
La policy include la chiave di condizione{"StringEquals":
{"cloudwatch:namespace": "AWS/AOSS"}}, il che significa che il ruolo collegato al servizio può inviare solo dati metrici al namespace. AWS/AOSS CloudWatch
Per consentire a un'entità IAM (come un utente, un gruppo o un ruolo) di creare, modificare o eliminare un ruolo collegato ai servizi devi configurare le relative autorizzazioni. Per ulteriori informazioni, consulta Autorizzazioni del ruolo collegato ai servizi nella Guida per l'utente di IAM.
Creazione del ruolo collegato al servizio per Serverless OpenSearch
Non hai bisogno di creare manualmente un ruolo collegato ai servizi. Quando crei una raccolta OpenSearch Serverless nella AWS Management Console, nella o nell' AWS API AWS CLI, OpenSearch Serverless crea automaticamente il ruolo collegato al servizio.
Nota
La prima volta che si crea una raccolta, è necessario ottenere l'assegnazione del ruolo iam:CreateServiceLinkedRole in una policy basata sull'identità.
Se elimini questo ruolo collegato ai servizi, puoi ricrearlo seguendo lo stesso processo utilizzato per ricreare il ruolo nell'account. Quando crei una raccolta Serverless, OpenSearch OpenSearch Serverless crea nuovamente il ruolo collegato al servizio per te.
Puoi anche utilizzare la console IAM per creare un ruolo collegato ai servizi con lo use case Amazon OpenSearch Serverless. Nella AWS CLI o nell' AWS API, crea un ruolo collegato al servizio con il nome del servizio: observability.aoss.amazonaws.com
aws iam create-service-linked-role --aws-service-name "observability.aoss.amazonaws.com"
Per ulteriori informazioni, consulta Creazione di un ruolo collegato ai servizi nella Guida per l'utente di IAM. Se elimini il ruolo collegato ai servizi, puoi utilizzare lo stesso processo per crearlo nuovamente.
Modifica del ruolo collegato al servizio per Serverless OpenSearch
OpenSearch Serverless non consente di modificare il ruolo collegato al servizio. AWSServiceRoleForAmazonOpenSearchServerless Dopo aver creato un ruolo collegato al servizio, non puoi modificarne il nome, perché potrebbero farvi riferimento diverse entità. Puoi tuttavia modificarne la descrizione utilizzando IAM. Per ulteriori informazioni, consulta Modifica di un ruolo collegato ai servizi nella Guida per l'utente di IAM.
Eliminazione del ruolo collegato al servizio per Serverless OpenSearch
Se non è più necessario utilizzare una funzionalità o un servizio che richiede un ruolo collegato al servizio, ti consigliamo di eliminare il ruolo. Ciò impedisce di avere un'entità inutilizzata che non viene monitorata o gestita attivamente. Tuttavia, è necessario effettuare la pulizia delle risorse associate al ruolo collegato al servizio prima di poterlo eliminare manualmente.
Per eliminare il AWSServiceRoleForAmazonOpenSearchServerless, devi prima eliminare tutte le raccolte OpenSearch Serverless presenti nel tuo. Account AWS
Nota
Se OpenSearch Serverless utilizza il ruolo quando si tenta di eliminare le risorse, l'eliminazione potrebbe non riuscire. In questo caso, attendi alcuni minuti e quindi ripeti l'operazione.
Per eliminare manualmente il ruolo collegato ai servizi mediante IAM
Utilizza la console IAM AWS CLI, o l' AWS API per eliminare il ruolo collegato al AWSServiceRoleForAmazonOpenSearchServerless servizio. Per ulteriori informazioni, consulta Eliminazione del ruolo collegato al servizio nella Guida per l'utente di IAM.
Regioni supportate per ruoli OpenSearch Serverless collegati ai servizi
OpenSearch Serverless supporta l'utilizzo del ruolo AWSServiceRoleForAmazonOpenSearchServerless collegato al servizio in tutte le regioni in cui è disponibile Serverless. OpenSearch Per un elenco delle regioni supportate, consulta Endpoint e quote Amazon OpenSearch Serverless nel. Riferimenti generali di AWS
