컬렉션에 대한 권한 구성 - Amazon OpenSearch Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

컬렉션에 대한 권한 구성

OpenSearch Serverless는 다음 AWS Identity and Access Management (IAM) 권한을 사용하여 컬렉션을 생성하고 관리합니다. 사용자를 특정 컬렉션으로 제한하도록 IAM 조건을 지정할 수 있습니다.

  • aoss:CreateCollection – 컬렉션을 생성합니다.

  • aoss:ListCollections – 현재 계정의 컬렉션을 나열합니다.

  • aoss:BatchGetCollection – 하나 이상의 컬렉션에 대한 세부 정보를 가져옵니다.

  • aoss:UpdateCollection – 컬렉션을 수정합니다.

  • aoss:DeleteCollection – 컬렉션을 삭제합니다.

다음 샘플 자격 증명 기반 액세스 정책은 사용자가 Logs라는 단일 컬렉션을 관리하는 데 필요한 최소 권한을 제공합니다.

[
   {
      "Sid":"Allows managing logs collections",
      "Effect":"Allow",
      "Action":[
         "aoss:CreateCollection",
         "aoss:ListCollections",
         "aoss:BatchGetCollection",
         "aoss:UpdateCollection",
         "aoss:DeleteCollection",
         "aoss:CreateAccessPolicy",
         "aoss:CreateSecurityPolicy"
      ],
      "Resource":"*",
      "Condition":{
         "StringEquals":{
            "aoss:collection":"Logs"
         }
      }
   }
]

컬렉션이 제대로 작동하려면 암호화, 네트워크, 데이터 액세스 정책이 필요하기 때문에 aoss:CreateAccessPolicyaoss:CreateSecurityPolicy가 포함됩니다. 자세한 내용은 Amazon OpenSearch Serverless에 대한 Identity and Access Management 단원을 참조하십시오.

참고

계정에서 첫 번째 컬렉션을 생성하려면 iam:CreateServiceLinkedRole 권한도 필요합니다. 자세한 내용은 서비스 연결 역할을 사용하여 OpenSearch Serverless 컬렉션 생성 단원을 참조하십시오.