Amazon OpenSearch 서비스 도메인 보안 구성 - Personalize
OpenSearch 서비스 사용자 또는 역할에 대한 정책 예제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon OpenSearch 서비스 도메인 보안 구성

OpenSearch 서비스와 함께 플러그인을 사용하려면 도메인에 액세스하는 사용자 또는 역할에 방금 생성한 서비스의 IAM 서비스 역할에 대한 PassRole OpenSearch 권한이 있어야 합니다. 또한 사용자 또는 역할에 es:ESHttpGetes:ESHttpPut작업을 수행할 권한이 있어야 합니다.

OpenSearch 서비스에 대한 액세스를 구성하는 방법에 대한 자세한 내용은 Amazon OpenSearch Service 개발자 안내서의 Amazon OpenSearch Service 보안을 참조하십시오. 정책 예제는 OpenSearch 서비스 사용자 또는 역할에 대한 정책 예제단원을 참조하세요.

OpenSearch 서비스 사용자 또는 역할에 대한 정책 예제

다음 IAM 정책 예제는 서비스를 위해 생성한 IAM 서비스 역할에 대한 PassRole 권한을 사용자 또는 역할에 부여합니다. OpenSearch 리소스가 동일한 계정에 있는 경우 권한 구성 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "OpenSearch Service role ARN"
        }
    ]
}

다음 IAM 정책은 Service를 사용하여 파이프라인을 생성하고 쿼리를 검색할 수 있는 최소 권한을 부여합니다. OpenSearch 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "es:ESHttpGet",
                "es:ESHttpPut"
            ],
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:ResourceTag/environment": [
                        "production"
                    ]
                }
            }
        }
    ]
}