쿠키 기본 설정 선택

당사는 사이트와 서비스를 제공하는 데 필요한 필수 쿠키 및 유사한 도구를 사용합니다. 고객이 사이트를 어떻게 사용하는지 파악하고 개선할 수 있도록 성능 쿠키를 사용해 익명의 통계를 수집합니다. 필수 쿠키는 비활성화할 수 없지만 '사용자 지정' 또는 ‘거부’를 클릭하여 성능 쿠키를 거부할 수 있습니다.

사용자가 동의하는 경우 AWS와 승인된 제3자도 쿠키를 사용하여 유용한 사이트 기능을 제공하고, 사용자의 기본 설정을 기억하고, 관련 광고를 비롯한 관련 콘텐츠를 표시합니다. 필수가 아닌 모든 쿠키를 수락하거나 거부하려면 ‘수락’ 또는 ‘거부’를 클릭하세요. 더 자세한 내용을 선택하려면 ‘사용자 정의’를 클릭하세요.

설정
문의하기
피드백
AWS Documentation
AWS 계정 생성

Amazon OpenSearch Service용 AWS 관리형 서비스

PDF
RSS
포커스 모드
Amazon OpenSearch Service용 AWS 관리형 서비스 - Amazon OpenSearch Service
AmazonOpenSearchDirectQueryGlueCreateAccessAmazonOpenSearchServiceFullAccessAmazonOpenSearchServiceReadOnlyAccessAmazonOpenSearchServiceRolePolicyAmazonOpenSearchServiceCognitoAccessAmazonOpenSearchIngestionServiceRolePolicyOpenSearchIngestionSelfManagedVpcePolicyAmazonOpenSearchIngestionFullAccessAmazonOpenSearchIngestionReadOnlyAccessAmazonOpenSearchServerlessServiceRolePolicy정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 정책은 AWS에 의해 생성되고 관리되는 독립 실행형 정책입니다. AWS 관리형 정책은 사용자, 그룹 및 역할에 권한 할당을 시작할 수 있도록 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었습니다.

AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있기 때문에 특정 사용 사례에 대해 최소 권한을 부여하지 않을 수 있습니다. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.

AWS 관리형 정책에서 정의한 권한은 변경할 수 없습니다. 만약 AWS가 AWS 관리형 정책에 정의된 권한을 업데이트할 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다. 새로운 AWS 서비스를 시작하거나 새로운 API 작업을 기존 서비스에 이용하는 경우 AWS가 AWS 관리형 정책을 업데이트할 가능성이 높습니다.

자세한 내용은 IAM 사용 설명서AWS 관리형 정책을 참조하세요.

AmazonOpenSearchDirectQueryGlueCreateAccess

Amazon OpenSearch Service 직접 쿼리 서비스에 CreateDatabase, CreatePartition, CreateTableBatchCreatePartition AWS Glue API에 대한 액세스 권한을 부여합니다.

IAM 콘솔에서 AmazonOpenSearchIngestionReadOnlyAccess 정책을 찾을 수 있습니다.

AmazonOpenSearchServiceFullAccess

AWS 계정의 OpenSearch Service 구성 API 작업 및 리소스에 대한 전체 액세스 권한을 부여합니다.

IAM 콘솔에서 AmazonOpenSearchServiceFullAccess 정책을 찾을 수 있습니다.

AmazonOpenSearchServiceReadOnlyAccess

AWS 계정의 모든 OpenSearch Service 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.

IAM 콘솔에서 AmazonOpenSearchServiceReadOnlyAccess 정책을 찾을 수 있습니다.

AmazonOpenSearchServiceRolePolicy

AmazonOpenSearchServiceRolePolicy를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 OpenSearch Service가 계정 리소스에 액세스할 수 있도록 허용하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 권한 단원을 참조하십시오.

IAM 콘솔에서 AmazonOpenSearchServiceRolePolicy 정책을 찾을 수 있습니다.

AmazonOpenSearchServiceCognitoAccess

Cognito 인증 활성화에 필요한 최소의 Amazon Cognito 권한을 제공합니다.

IAM 콘솔에서 AmazonOpenSearchServiceCognitoAccess 정책을 찾을 수 있습니다.

AmazonOpenSearchIngestionServiceRolePolicy

AmazonOpenSearchIngestionServiceRolePolicy를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 OpenSearch Ingestion에서 수집 파이프라인에 대한 VPC 액세스 권한을 부여하고, 태그를 생성하며, 수집 관련 CloudWatch 지표를 사용자 계정에 게시할 수 있도록 허용하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 Amazon OpenSearch Service에 서비스 연결 역할 사용 단원을 참조하십시오.

IAM 콘솔에서 AmazonOpenSearchIngestionServiceRolePolicy 정책을 찾을 수 있습니다.

OpenSearchIngestionSelfManagedVpcePolicy

OpenSearchIngestionSelfManagedVpcePolicy를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 OpenSearch Ingestion에서 수집 파이프라인에 대한 자체 관리형 VPC 액세스 권한을 부여하고, 태그를 생성하며, 수집 관련 CloudWatch 지표를 사용자 계정에 게시할 수 있도록 허용하는 서비스 연결 역할에 연결됩니다. 자세한 내용은 Amazon OpenSearch Service에 서비스 연결 역할 사용 단원을 참조하십시오.

IAM 콘솔에서 OpenSearchIngestionSelfManagedVpcePolicy 정책을 찾을 수 있습니다.

AmazonOpenSearchIngestionFullAccess

AWS 계정의 OpenSearch Ingestion API 작업 및 리소스에 대한 전체 액세스 권한을 부여합니다.

IAM 콘솔에서 AmazonOpenSearchIngestionFullAccess 정책을 찾을 수 있습니다.

AmazonOpenSearchIngestionReadOnlyAccess

AWS 계정의 모든 OpenSearch Ingestion 리소스에 대한 읽기 전용 액세스 권한을 부여합니다.

IAM 콘솔에서 AmazonOpenSearchIngestionReadOnlyAccess 정책을 찾을 수 있습니다.

AmazonOpenSearchServerlessServiceRolePolicy

OpenSearch Serverless 지표 데이터를 CloudWatch로 보내는 데 필요한 최소 Amazon CloudWatch 권한을 제공합니다.

IAM 콘솔에서 AmazonOpenSearchServiceRolePolicy 정책을 찾을 수 있습니다.

OpenSearch Service의 AWS 관리형 정책 업데이트

이 서비스가 변경 사항을 추적하기 시작한 이후 OpenSearch Service용 AWS 관리형 정책 업데이트에 대한 세부 정보를 확인하세요.

변경 사항 설명 날짜

AmazonOpenSearchServerlessServiceRolePolicy 업데이트됨

정책 AmazonOpenSearchServerlessServiceRolePolicy에 Sid AllowAOSSCloudwatchMetrics를 추가했습니다. Sid는 정책 문에 입력되는 식별자(선택 사항)로 명령문 ID입니다.

 2024년 7월 12일

OpenSearchIngestionSelfManagedVpcePolicy 추가됨

OpenSearch Ingestion에서 수집 파이프라인에 대한 자체 관리형 VPC 액세스 권한을 부여하고, 태그를 생성하며, 수집 관련 CloudWatch 지표를 사용자 계정에 게시할 수 있도록 허용하는 새 정책.

정책 JSON에 대한 자세한 내용은 IAM 콘솔을 참조하세요.

 2024년 6월 12일

AmazonOpenSearchDirectQueryGlueCreateAccess 추가됨

Amazon OpenSearch Service 직접 쿼리 서비스에 CreateDatabase, CreatePartition, CreateTableBatchCreatePartition AWS Glue API에 대한 액세스 권한을 부여합니다.

 2024년 5월 6일

AmazonOpenSearchServiceRolePolicyAmazonElasticsearchServiceRolePolicy 업데이트됨

서비스 연결 역할 정책 에서 IPv6 주소를 할당하고 할당 취소하는 데 필요한 권한을 추가합니다.

더 이상 사용되지 않는 Elasticsearch 정책 도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다.

2023년 10월 18일

AmazonOpenSearchIngestionServiceRolePolicy 추가됨

이 정책은 OpenSearch Ingestion에서 수집 파이프라인에 대한 VPC 액세스 권한을 부여하고, 태그를 생성하며, 수집 관련 CloudWatch 지표를 사용자 계정에 게시할 수 있도록 하는 합니다.

정책 JSON에 대한 자세한 내용은 IAM 콘솔을 참조하세요.

2023년 4월 26일

AmazonOpenSearchIngestionFullAccess 추가됨

AWS 계정의 OpenSearch Ingestion API 작업 및 리소스에 대한 전체 액세스 권한을 부여하는 새 정책입니다.

정책 JSON에 대한 자세한 내용은 IAM 콘솔을 참조하세요.

2023년 4월 26일

AmazonOpenSearchIngestionReadOnlyAccess 추가됨

AWS 계정의 전체 OpenSearch Ingestion 리소스에 대한 읽기 전용 액세스 권한을 부여하는 새 정책입니다.

정책 JSON에 대한 자세한 내용은 IAM 콘솔을 참조하세요.

2023년 4월 26일

AmazonOpenSearchServerlessServiceRolePolicy 추가됨

OpenSearch Serverless 지표 데이터를 Amazon CloudWatch에 보내는 데 필요한 최소 권한을 제공하는 새 정책입니다.

정책 JSON에 대한 자세한 내용은 IAM 콘솔을 참조하세요.

2022년 11월 29일

AmazonOpenSearchServiceRolePolicyAmazonElasticsearchServiceRolePolicy 업데이트됨

OpenSearch Service 관리형 VPC 엔드포인트를 생성하기 위해 서비스 연결 역할에 필요한 권한을 추가했습니다. 일부 작업은 요청에 OpenSearchManaged=true 태그가 포함된 경우에만 수행할 수 있습니다.

더 이상 사용되지 않는 Elasticsearch 정책 도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다.

2022년 11월 7일

AmazonOpenSearchServiceRolePolicyAmazonElasticsearchServiceRolePolicy 업데이트됨

Amazon CloudWatch에 OpenSearch 클러스터 지표를 게시하는 데 필요한 PutMetricData 작업에 대한 지원이 추가되었습니다.

더 이상 사용되지 않는 Elasticsearch 정책 도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다.

정책 JSON에 대한 자세한 내용은 IAM 콘솔을 참조하세요.

2022년 9월 12일

AmazonOpenSearchServiceRolePolicyAmazonElasticsearchServiceRolePolicy 업데이트됨

acm 리소스 유형에 대한 지원이 추가되었습니다. 이 정책은 서비스 연결 역할사용자 지정 엔드포인트 사용 설정된 도메인을 생성하고 업데이트하기 위해 ACM 리소스를 확인하고 검증하는 데 필요한 최소 AWS Certificate Manager(ACM) 읽기 전용 권한을 제공합니다.

더 이상 사용되지 않는 Elasticsearch 정책도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다.

2022년 7월 28일

AmazonOpenSearchServiceCognitoAccessAmazonESCognitoAccess 업데이트됨

Elasticsearch에서 OpenSearch로 업그레이드하는 중 Cognito 사용자 풀 구성을 설정하는 데 필요한 UpdateUserPoolClient 작업에 대한 지원이 추가됐습니다.

모든 리소스에 대한 액세스를 허용하기 위해 SetIdentityPoolRoles 작업에 대한 권한을 수정했습니다.

더 이상 사용되지 않는 Elasticsearch 정책도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다.

2021년 12월 20일

AmazonOpenSearchServiceRolePolicy 업데이트됨

security-group 리소스 유형에 대한 지원이 추가되었습니다. 이 정책은 VPC 액세스를 활성화하기 위해 서비스 연결 역할에 필요한 최소 Amazon EC2 및 Elastic Load Balancing 권한을 제공합니다.

2021년 9월 9일

  • AmazonOpenSearchServiceFullAccess 추가됨

  • AmazonESFullAccess 사용되지 않음

이 새 정책은 이전 정책을 대체하기 위한 것입니다. 두 정책 모두 OpenSearch Service 구성 API와 OpenSearch API용 모든 HTTP 메서드에 대한 전체 액세스 권한을 제공합니다. 세분화된 액세스 제어리소스 기반 정책은 여전히 액세스를 제한할 수 있습니다.

2021년 9월 7일

  • AmazonOpenSearchServiceReadOnlyAccess 추가됨

  • AmazonESReadOnlyAccess 사용되지 않음

이 새 정책은 이전 정책을 대체하기 위한 것입니다. 두 정책 모두 OpenSearch Service 구성 API(es:Describe*, es:List*, es:Get*)에 대한 읽기 전용 액세스 권한을 제공하며, OpenSearch API용 HTTP 메서드에 대한 액세스 권한은 제공하지 않습니다.

2021년 9월 7일

  • AmazonOpenSearchServiceCognitoAccess 추가됨

  • AmazonESCognitoAccess 사용되지 않음

이 새 정책은 이전 정책을 대체하기 위한 것입니다. 두 정책 모두 Cognito 인증 활성화에 필요한 최소의 Amazon Cognito 권한을 제공합니다.

2021년 9월 7일

이 새 정책은 이전 정책을 대체하기 위한 것입니다. 두 정책 모두 VPC 액세스를 활성화하기 위해 서비스 연결 역할에 필요한 최소의 Amazon EC2 및 Elastic Load Balancing 권한을 제공합니다.

2021년 9월 7일

변경 내용 추적 시작

이제 Amazon OpenSearch Service에서 AWS 관리형 정책을 추적합니다.

2021년 9월 7일

이 페이지에서

Related resources

Amazon OpenSearch Service API 참조
AWS CLI 에 대한 명령 Amazon OpenSearch Service
SDK 및 도구 

Related resources

Amazon OpenSearch Service API 참조
AWS CLI 에 대한 명령 Amazon OpenSearch Service
SDK 및 도구 
프라이버시사이트 이용 약관쿠키 기본 설정
© 2025, Amazon Web Services, Inc. 또는 계열사. All rights reserved.