Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione della sicurezza OpenSearch del dominio Amazon Service
Per utilizzare il plug-in con OpenSearch Service, l'utente o il ruolo che accede al tuo dominio deve disporre PassRole delle autorizzazioni per il ruolo di servizio IAM per il OpenSearch servizio che hai appena creato. Inoltre, l'utente o il ruolo devono disporre dell'autorizzazione per eseguire le es:ESHttpPut azioni es:ESHttpGet and.
Per informazioni sulla configurazione dell'accesso al OpenSearch Servizio, consulta la sezione Security in Amazon OpenSearch Service nella Amazon OpenSearch Service Developer Guide. Per esempi di policy, consulta Esempi di policy per utente o ruolo del OpenSearch Servizio.
Esempi di policy per utente o ruolo del OpenSearch Servizio
Il seguente esempio di policy IAM concede a un utente o a un ruolo PassRole le autorizzazioni per il ruolo di servizio IAM che hai creato per OpenSearch Service in. Configurazione delle autorizzazioni quando le risorse si trovano nello stesso account
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Action": "iam:PassRole", "Resource": "OpenSearch Service role ARN" } ] }
La seguente policy IAM concede le autorizzazioni minime per creare pipeline e query di ricerca con Service. OpenSearch
{ "Version": "2012-10-17", "Statement": [ { "Action": [ "es:ESHttpGet", "es:ESHttpPut" ], "Effect": "Allow", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:ResourceTag/environment": [ "production" ] } } } ] }
