기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 아마존 OpenSearch 서비스에 대한 관리형 정책
AWS 관리형 정책은 에서 생성하고 관리하는 독립형 정책입니다. AWS AWS 관리형 정책은 많은 일반 사용 사례에 대한 권한을 제공하도록 설계되었으므로 사용자, 그룹 및 역할에 권한을 할당하기 시작할 수 있습니다.
AWS 관리형 정책은 모든 AWS 고객이 사용할 수 있으므로 특정 사용 사례에 대해 최소 권한 권한을 부여하지 않을 수도 있다는 점에 유의하세요. 사용 사례에 고유한 고객 관리형 정책을 정의하여 권한을 줄이는 것이 좋습니다.
관리형 정책에 정의된 권한은 변경할 수 없습니다. AWS AWS 관리형 정책에 정의된 권한을 업데이트하는 경우 AWS 해당 업데이트는 정책이 연결된 모든 주체 ID (사용자, 그룹, 역할) 에 영향을 미칩니다. AWS 새 API 작업이 시작되거나 기존 서비스에 새 AWS 서비스 API 작업을 사용할 수 있게 되면 AWS 관리형 정책을 업데이트할 가능성이 가장 높습니다.
자세한 내용은 IAM 사용자 설명서의 AWS 관리형 정책을 참조하세요.
AmazonOpenSearchServiceFullAccess
의 OpenSearch 서비스 구성 API 작업 및 리소스에 대한 전체 액세스 권한을 AWS 계정부여합니다.
IAM 콘솔에서 AmazonOpenSearchServiceFullAccess
AmazonOpenSearchServiceReadOnlyAccess
의 모든 OpenSearch 서비스 리소스에 대한 읽기 전용 액세스 권한을 부여합니다. AWS 계정
IAM 콘솔에서 AmazonOpenSearchServiceReadOnlyAccess
AmazonOpenSearchServiceRolePolicy
AmazonOpenSearchServiceRolePolicy
를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 서비스가 계정 리소스에 액세스할 수 있도록 허용하는 OpenSearch 서비스 연결 역할에 연결됩니다. 자세한 정보는 권한을 참조하세요.
AmazonOpenSearchServiceRolePolicy
AmazonOpenSearchServiceCognitoAccess
Cognito 인증 활성화에 필요한 최소의 Amazon Cognito 권한을 제공합니다.
IAM 콘솔에서 AmazonOpenSearchServiceCognitoAccess
AmazonOpenSearchIngestionServiceRolePolicy
AmazonOpenSearchIngestionServiceRolePolicy
를 IAM 엔터티에 연결할 수 없습니다. 이 정책은 OpenSearch Ingestion이 수집 파이프라인에 대한 VPC 액세스를 활성화하고, 태그를 생성하고, 수집 관련 지표를 계정에 게시할 수 있도록 하는 서비스 연결 역할에 연결됩니다. CloudWatch 자세한 정보는 Amazon OpenSearch Service에 대한 서비스 연결 역할 사용을 참조하세요.
AmazonOpenSearchIngestionServiceRolePolicy
AmazonOpenSearchIngestionFullAccess
를 위한 통합 API 작업 및 리소스에 OpenSearch 대한 전체 액세스 권한을 부여합니다. AWS 계정
IAM 콘솔에서 AmazonOpenSearchIngestionFullAccess
AmazonOpenSearchIngestionReadOnlyAccess
의 모든 통합 리소스에 대한 읽기 전용 액세스 권한을 OpenSearch 부여합니다. AWS 계정
IAM 콘솔에서 AmazonOpenSearchIngestionReadOnlyAccess
AmazonOpenSearchServerlessServiceRolePolicy
OpenSearch 서버리스 메트릭 데이터를 전송하는 데 필요한 최소 Amazon CloudWatch 권한을 제공합니다. CloudWatch
IAM 콘솔에서 AmazonOpenSearchServerlessServiceRolePolicy
OpenSearch AWS 관리형 정책에 대한 서비스 업데이트
이 서비스가 변경 사항을 추적하기 시작한 이후 OpenSearch 서비스에 대한 AWS 관리형 정책 업데이트에 대한 세부 정보를 볼 수 있습니다.
변경 사항 | 설명 | 날짜 |
---|---|---|
|
서비스 연결 역할 정책 에서 IPv6 주소를 할당하고 할당 취소하는 데 필요한 권한을 추가합니다. 더 이상 사용되지 않는 Elasticsearch 정책 도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다. |
2023년 10월 18일 |
|
OpenSearch Ingestion에서 수집 파이프라인에 대한 VPC 액세스를 활성화하고, 태그를 생성하고, 수집 관련 지표를 계정에 게시할 수 있도록 허용하는 새 정책입니다. CloudWatch 정책 JSON에 대한 자세한 내용은 IAM 콘솔 |
2023년 4월 26일 |
|
사용자에게 Ingestion API 작업 및 리소스에 대한 전체 액세스 권한을 부여하는 새 정책입니다. OpenSearch AWS 계정 정책 JSON에 대한 자세한 내용은 IAM 콘솔 |
2023년 4월 26일 |
|
한 해 동안 모든 OpenSearch 통합 리소스에 대한 읽기 전용 액세스 권한을 부여하는 새 정책입니다. AWS 계정 정책 JSON에 대한 자세한 내용은 IAM 콘솔 |
2023년 4월 26일 |
|
OpenSearch 서버리스 메트릭 데이터를 전송하는 데 필요한 최소 권한을 제공하는 새 정책입니다. Amazon CloudWatch 정책 JSON에 대한 자세한 내용은 IAM 콘솔 |
2022년 11월 29일 |
|
서비스 연결 역할이 서비스 OpenSearch 관리형 VPC 엔드포인트를 생성하는 데 필요한 권한을 추가했습니다. 일부 작업은 요청에 더 이상 사용되지 않는 Elasticsearch 정책 도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다. |
2022년 11월 7일 |
|
Amazon에 OpenSearch 클러스터 지표를 게시하는 데 필요한 더 이상 사용되지 않는 Elasticsearch 정책 도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다. 정책 JSON에 대한 자세한 내용은 IAM 콘솔 |
2022년 9월 12일 |
|
더 이상 사용되지 않는 Elasticsearch 정책도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다. |
2022년 7월 28일 |
|
Elasticsearch에서 로 업그레이드하는 동안 Cognito 사용자 풀 구성을 설정하는 데 필요한 모든 리소스에 대한 액세스를 허용하기 위해 더 이상 사용되지 않는 Elasticsearch 정책도 이전 버전과의 호환성을 보장하기 위해 업데이트되었습니다. |
2021년 12월 20일 |
|
|
2021년 9월 9일 |
|
이 새 정책은 이전 정책을 대체하기 위한 것입니다. 두 정책 모두 OpenSearch 서비스 구성 API 및 API의 모든 HTTP 메서드에 대한 전체 액세스를 제공합니다. OpenSearch 세분화된 액세스 제어 및 리소스 기반 정책은 여전히 액세스를 제한할 수 있습니다. |
2021년 9월 7일 |
|
이 새 정책은 이전 정책을 대체하기 위한 것입니다. 두 정책 모두 OpenSearch 서비스 구성 API ( |
2021년 9월 7일 |
|
이 새 정책은 이전 정책을 대체하기 위한 것입니다. 두 정책 모두 Cognito 인증 활성화에 필요한 최소의 Amazon Cognito 권한을 제공합니다. |
2021년 9월 7일 |
|
이 새 정책은 이전 정책을 대체하기 위한 것입니다. 두 정책 모두 VPC 액세스를 활성화하기 위해 서비스 연결 역할에 필요한 최소의 Amazon EC2 및 Elastic Load Balancing 권한을 제공합니다. |
2021년 9월 7일 |
변경 내용 추적 시작 |
Amazon OpenSearch Service는 이제 AWS관리형 정책의 변경 사항을 추적합니다. |
2021년 9월 7일 |