Amazon OpenSearch Service のサービスにリンクされたロールの使用

Amazon OpenSearch Service は AWS Identity and Access Management 、 (IAM) サービスにリンクされたロール を使用します。サービスにリンクされたロールは、 OpenSearch サービスに直接リンクされた一意のタイプの IAM ロールです。サービスにリンクされたロールは OpenSearch 、サービスによって事前定義されており、ユーザーに代わってサービスから他の AWS のサービスを呼び出すために必要なすべてのアクセス許可が含まれています。

サービスにリンクされたロールを使用すると、必要なアクセス許可を手動で追加する必要がなくなるため、 OpenSearch サービスの設定が簡単になります。 OpenSearch サービスはサービスにリンクされたロールのアクセス許可を定義し、特に定義されている場合を除き、 OpenSearch サービスのみがそのロールを引き受けることができます。定義したアクセス許可には、信頼ポリシーと許可ポリシーが含まれます。この許可ポリシーを他の IAM エンティティにアタッチすることはできません。サービスにリンクされたロールとアクセス許可ポリシーの更新については、「Amazon OpenSearch Service のドキュメント履歴」を参照してください。

サービスリンクロールをサポートする他のサービスについては、「IAM と連動するAWS のサービス」を参照し、[Service-linked role (サービスリンクロール)] の列内で [Yes (はい)] と表記されたサービスを確認してください。サービスにリンクされたロールに関するドキュメントをサービスで表示するには、[はい] リンクを選択します。

トピック

• サービスにリンクされたロールを使用して VPC ドメインを作成する
• サービスにリンクされたロールを使用した OpenSearch サーバーレスコレクションの作成
• サービスにリンクされたロールを使用した OpenSearch 取り込みパイプラインの作成