기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon OpenSearch Service의 작업, 리소스 및 조건 키
Amazon OpenSearch Service(서비스 접두사: es)에서는 IAM 권한 정책에서 사용할 다음과 같은 서비스별 리소스, 작업 및 조건 컨텍스트 키를 제공합니다.
참조:
-
이 서비스를 구성하는 방법을 알아봅니다.
-
이 서비스에 사용 가능한 API 작업의 목록을 봅니다.
-
IAM 권한 정책을 사용하여 이 서비스와 리소스를 보호하는 방법을 알아봅니다.
주제
Amazon OpenSearch Service에서 정의하는 작업
IAM 정책 설명의 Action 요소에서는 다음 작업을 지정할 수 있습니다. 정책을 사용하여 AWS에서 작업할 수 있는 권한을 부여합니다. 정책에서 작업을 사용하면 일반적으로 이름이 같은 API 작업 또는 CLI 명령에 대한 액세스를 허용하거나 거부합니다. 그러나 경우에 따라 하나의 작업으로 둘 이상의 작업에 대한 액세스가 제어됩니다. 또는 일부 작업을 수행하려면 다양한 작업이 필요합니다.
작업 테이블의 액세스 수준 열은 작업이 분류되는 방법(목록, 읽기, 권한 관리 또는 태그 지정)을 설명합니다. 이 분류는 정책에서 사용하는 작업이 부여하는 액세스 레벨을 이해하는 데 도움이 될 수 있습니다. 액세스 수준에 대한 자세한 내용은 정책 요약의 액세스 수준을 참조하세요.
작업 테이블의 리소스 유형 열에는 각 작업이 리소스 수준 권한을 지원하는지 여부가 표시됩니다. 리소스 열에 값이 없으면 정책 문의 Resource 요소에서 정책이 적용되는 모든 리소스("*")를 지정해야 합니다. 리소스 열에 리소스 유형이 포함되어 있으면 해당 작업 시 문에서 해당 유형의 ARN을 지정할 수 있습니다. 작업에 필요한 리소스가 하나 이상 있는 경우, 호출자에게 해당 리소스와 함께 작업을 사용할 수 있는 권한이 있어야 합니다. 필수 리소스는 테이블에서 별표(*)로 표시됩니다. IAM 정책의 Resource 요소로 리소스 액세스를 제한하는 경우, 각 필수 리소스 유형에 대해 ARN 또는 패턴을 포함해야 합니다. 일부 작업은 다수의 리소스 유형을 지원합니다. 리소스 유형이 옵션(필수 리소스로 표시되지 않은 경우)인 경우에는 선택적 리소스 유형 중 하나를 사용하도록 선택할 수 있습니다.
작업 테이블의 조건 키 열에는 정책 설명의 Condition 요소에서 지정할 수 있는 키가 포함됩니다. 서비스의 리소스와 연결된 조건 키에 대한 자세한 내용은 리소스 유형 테이블의 조건 키 열을 참조하세요.
작업 테이블의 종속 작업 열에는 작업을 성공적으로 호출하는 데 필요할 수 있는 추가 권한이 표시됩니다. 이러한 권한은 작업 자체에 대한 권한 외에 추가로 필요할 수 있습니다. 작업이 종속 작업을 지정하는 경우 해당 종속성은 테이블에 나열된 첫 번째 리소스뿐만 아니라 해당 작업에 정의된 추가 리소스에도 적용될 수 있습니다.
참고
리소스 조건 키는 리소스 유형 표에 나열되어 있습니다. 작업에 적용되는 리소스 유형에 대한 링크는 리소스 유형(*필수) 작업 표의 열에서 찾을 수 있습니다. 리소스 유형 테이블의 리소스 유형에는 조건 키 열이 포함되고 이는 작업 표의 작업에 적용되는 리소스 조건 키입니다.
다음 테이블의 열에 대한 자세한 내용은 작업 테이블을 참조하세요.
| 작업 | 설명 | 액세스 레벨 | 리소스 유형(*필수) | 조건 키 | 종속 작업 |
|---|---|---|---|---|---|
| AcceptInboundConnection | 대상 도메인 소유자에게 인바운드 클러스터 간 검색 연결 요청을 수락할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AcceptInboundCrossClusterSearchConnection | 대상 도메인 소유자에게 인바운드 클러스터 간 검색 연결 요청을 수락할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 AcceptInboundConnection을 사용합니다. | 쓰기 | |||
| AddDataSource | OpenSearch Service 도메인에 대한 데이터 소스를 추가할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AddDirectQueryDataSource | 제공된 OpenSearch ARN에 대한 데이터 소스를 추가할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AddTags | OpenSearch Service 도메인, 데이터 소스 또는 애플리케이션에 리소스 태그를 연결할 수 있는 권한을 부여합니다. | 태그 지정 | |||
| AssociatePackage | 패키지를 OpenSearch Service 도메인에 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AssociatePackages | 여러 패키지를 OpenSearch Service 도메인과 연결할 수 있는 권한을 부여합니다. | 쓰기 | |||
| AuthorizeVpcEndpointAccess | 인터페이스 VPC 엔드포인트 사용을 통해 Amazon OpenSearch Service 도메인에 대한 액세스를 제공할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CancelDomainConfigChange | OpenSearch Service 도메인에 대한 변경을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CancelElasticsearchServiceSoftwareUpdate | 도메인의 서비스 소프트웨어 업데이트를 취소할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 CancelServiceSoftwareUpdate를 사용합니다. | 쓰기 | |||
| CancelServiceSoftwareUpdate | 도메인의 서비스 소프트웨어 업데이트를 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateApplication | OpenSearch 애플리케이션을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateDomain | Amazon OpenSearch Service 도메인을 생성할 권한을 부여합니다. | 쓰기 | |||
| CreateElasticsearchDomain | OpenSearch Service 도메인을 생성할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 CreateDomain을 사용합니다. | 쓰기 | |||
| CreateElasticsearchServiceRole | VPC 액세스를 사용하는 OpenSearch Service 도메인에 필요한 서비스 연결 역할을 생성할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. OpenSearch Services에서 사용자를 위해 서비스 연결 역할을 생성합니다. | 쓰기 | |||
| CreateOutboundConnection | 소스 도메인에서 대상 도메인으로 새 클러스터 간 검색 연결을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateOutboundCrossClusterSearchConnection | 소스 도메인에서 대상 도메인으로 새 클러스터 간 검색 연결을 생성할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 CreateOutboundConnection을 사용합니다. | 쓰기 | |||
| CreatePackage | OpenSearch Service 도메인에서 사용할 패키지를 추가할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateServiceRole | VPC 액세스를 사용하는 Amazon OpenSearch Service 도메인에 필요한 서비스 연결 역할을 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| CreateVpcEndpoint | Amazon OpenSearch Service 관리형 VPC 엔드포인트를 생성할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteApplication | OpenSearch 애플리케이션을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteDataSource | OpenSearch Service 도메인에 대한 데이터 소스를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteDirectQueryDataSource | 제공된 OpenSearch ARN에 대한 데이터 소스를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteDomain | Amazon OpenSearch Service 도메인 및 모든 데이터를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteElasticsearchDomain | OpenSearch Service 도메인 및 모든 데이터를 삭제할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 DeleteDomain을 사용합니다. | 쓰기 | |||
| DeleteElasticsearchServiceRole | VPC 액세스를 사용하는 OpenSearch Service 도메인에 필요한 서비스 연결 역할을 삭제할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. IAM API를 사용하여 서비스 연결 역할을 삭제합니다. | 쓰기 | |||
| DeleteInboundConnection | 대상 도메인 소유자에게 기존 인바운드 클러스터 간 검색 연결을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteInboundCrossClusterSearchConnection | 대상 도메인 소유자에게 기존 인바운드 클러스터 간 검색 연결을 삭제할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 DeleteInboundConnect를 사용합니다. | 쓰기 | |||
| DeleteOutboundConnection | 소스 도메인 소유자에게 기존 아웃바운드 클러스터 간 검색 연결을 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DeleteOutboundCrossClusterSearchConnection | 소스 도메인 소유자에게 기존 아웃바운드 클러스터 간 검색 연결을 삭제할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 DeleteOutboundConnection을 사용합니다. | 쓰기 | |||
| DeletePackage | OpenSearch Service에서 패키지를 삭제할 수 있는 권한을 부여합니다. 패키지는 어떤 도메인에도 연결되어 있어서는 안 됩니다. | 쓰기 | |||
| DeleteVpcEndpoint | Amazon OpenSearch Service 관리형 인터페이스 VPC 엔드포인트를 삭제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DescribeDomain | 도메인 ID, 서비스 엔드포인트 및 ARN을 비롯하여 지정된 OpenSearch Service 도메인에 대한 도메인 구성의 설명을 볼 권한을 부여합니다. | 읽기 | |||
| DescribeDomainAutoTunes | Auto-Tune 상태 및 유지 관리 일정을 포함해 지정된 OpenSearch Service 도메인에 대한 도메인의 Auto-Tune 구성을 볼 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeDomainChangeProgress | OpenSearch Service 도메인의 세부 단계 진행 상황을 볼 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeDomainConfig | OpenSearch Service 도메인의 구성 옵션 및 상태에 대한 설명을 볼 권한을 부여합니다. | 읽기 | |||
| DescribeDomainHealth | 도메인 및 노드 상태, 대기 가용 영역, 가용 영역당 노드 수, 노드당 샤드 수에 대한 정보를 볼 수 있는 권한을 부여합니다 | 읽기 | |||
| DescribeDomainNodes | 도메인에 구성된 노드 및 해당 구성(노드 ID, 노드 유형, 노드 상태, 가용 영역, 인스턴스 유형 및 스토리지)에 대한 정보를 보는 권한을 부여합니다. | 읽기 | |||
| DescribeDomains | 지정된 최대 5개의 OpenSearch Service 도메인에 대한 도메인 구성의 설명을 볼 수 있는 권한을 부여합니다. | List | |||
| DescribeDryRunProgress | OpenSearch Service 도메인에 대한 사전 업데이트 유효성 검사 상태를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeElasticsearchDomain | 도메인 ID, 서비스 엔드포인트 및 ARN을 비롯하여 지정된 OpenSearch Service 도메인에 대한 도메인 구성의 설명을 볼 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 DescribeDomain을 사용합니다. | 읽기 | |||
| DescribeElasticsearchDomainConfig | OpenSearch Service 도메인의 구성 및 상태에 대한 설명을 볼 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 DescribeDomainConfig를 사용합니다. | 읽기 | |||
| DescribeElasticsearchDomains | 지정된 최대 5개의 Amazon OpenSerach 도메인에 대한 도메인 구성의 설명을 볼 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 DescribeDomains를 사용합니다. | List | |||
| DescribeElasticsearchInstanceTypeLimits | 지정된 OpenSearch 버전 및 인스턴스 유형에 대한 인스턴스 개수, 스토리지 및 마스터 노드 제한을 볼 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 DescribeInstanceTypeLimits를 사용합니다. | List | |||
| DescribeInboundConnections | 대상 도메인에 대한 인바운드 클러스터 간 검색 연결을 모두 나열할 수 있는 권한을 부여합니다. | List | |||
| DescribeInboundCrossClusterSearchConnections | 대상 도메인에 대한 인바운드 클러스터 간 검색 연결을 모두 나열할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 DescribeInboundConnections를 사용합니다. | List | |||
| DescribeInstanceTypeLimits | 지정된 엔진 버전 및 인스턴스 유형에 대한 인스턴스 개수, 스토리지 및 마스터 노드 제한을 볼 권한을 부여합니다. | List | |||
| DescribeOutboundConnections | 소스 도메인에 대한 아웃바운드 클러스터 간 검색 연결을 모두 나열할 수 있는 권한을 부여합니다. | List | |||
| DescribeOutboundCrossClusterSearchConnections | 소스 도메인에 대한 아웃바운드 클러스터 간 검색 연결을 모두 나열할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 DescribeOutboundConnections를 사용합니다. | List | |||
| DescribePackages | OpenSearch Service 도메인에서 사용할 수 있는 모든 패키지를 설명할 수 있는 권한을 부여합니다. | 읽기 | |||
| DescribeReservedElasticsearchInstanceOfferings | Amazon OpenSearch Service에 대한 예약 인스턴스 상품을 가져올 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 DescribeReservedInstanceOfferings를 사용합니다. | List | |||
| DescribeReservedElasticsearchInstances | 이미 구매한 OpenSearch Service 예약 인스턴스를 가져올 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 DescribeReservedInstances를 사용합니다. | List | |||
| DescribeReservedInstanceOfferings | OpenSearch Service에 대한 예약 인스턴스 상품을 가져올 수 있는 권한을 부여합니다. | List | |||
| DescribeReservedInstances | 이미 구매한 OpenSearch Service 예약 인스턴스를 가져올 수 있는 권한을 부여합니다. | List | |||
| DescribeVpcEndpoints | 하나 이상의 Amazon OpenSearch Service 관리형 VPC 엔드포인트를 설명할 수 있는 권한을 부여합니다. | List | |||
| DissociatePackage | 지정된 OpenSearch Serivce 도메인에서 패키지 연결을 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| DissociatePackages | 지정된 OpenSearch Service 도메인에서 여러 패키지를 연결 해제할 수 있는 권한을 부여합니다. | 쓰기 | |||
| ESCrossClusterGet | 대상 도메인에 클러스터 간 요청을 보낼 권한을 부여합니다. | Read | |||
| ESHttpDelete | HTTP DELETE 요청을 OpenSearch API로 전송할 권한을 부여합니다. | Write | |||
| ESHttpGet | HTTP GET 요청을 OpenSearch API로 전송할 권한을 부여합니다. | Read | |||
| ESHttpHead | HTTP HEAD 요청을 OpenSearch API로 전송할 권한을 부여합니다. | Read | |||
| ESHttpPatch | HTTP PATCH 요청을 OpenSearch API로 전송할 권한을 부여합니다. | Write | |||
| ESHttpPost | HTTP POST 요청을 OpenSearch API로 전송할 권한을 부여합니다. | Write | |||
| ESHttpPut | HTTP PUT 요청을 OpenSearch API로 전송할 권한을 부여합니다. | 쓰기 | |||
| GetApplication | OpenSearch 애플리케이션에 대한 정보를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetCompatibleElasticsearchVersions | OpenSearch Service 도메인을 업그레이드할 수 있는 호환되는 OpenSearch 및 Elasticsearch 버전의 목록을 가져올 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 GetCompatibleVersions를 사용합니다. | List | |||
| GetCompatibleVersions | OpenSearch Service 도메인을 업그레이드할 수 있는 호환되는 엔진 버전의 목록을 가져올 수 있는 권한을 부여합니다. | List | |||
| GetDataSource | OpenSearch Service 도메인에 대한 데이터 소스를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetDirectQueryDataSource | 제공된 OpenSearch ARN에 대한 데이터 소스를 가져올 수 있는 권한을 부여합니다. | Read | |||
| GetDomainMaintenanceStatus | 노드에 대한 유지 관리 작업의 상태를 검색할 수 있는 권한을 부여합니다. | Read | |||
| GetPackageVersionHistory | 패키지의 버전 기록을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetUpgradeHistory | 지정된 OpenSearch Service 도메인의 업그레이드 기록을 가져올 수 있는 권한을 부여합니다. | 읽기 | |||
| GetUpgradeStatus | 지정된 OpenSearch Service 도메인의 업그레이드 상태를 가져올 수 있는 권한을 부여합니다. | Read | |||
| ListApplications | OpenSearch 애플리케이션을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListDataSources | OpenSearch Service 도메인에 대한 데이터 소스의 목록을 검색할 수 있는 권한을 부여합니다. | List | |||
| ListDirectQueryDataSources | 제공된 OpenSearch ARN에 대한 데이터 소스 목록을 검색할 수 있는 권한을 부여합니다. | List | |||
| ListDomainMaintenances | OpenSearch Service 도메인에 대한 유지 관리 작업의 목록을 검색할 수 있는 권한을 부여합니다. | List | |||
| ListDomainNames | 현재 사용자가 소유한 모든 OpenSearch Service 도메인의 이름을 표시할 수 있는 권한을 부여합니다. | List | |||
| ListDomainsForPackage | 패키지가 연결된 모든 OpenSearch Service 도메인을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListElasticsearchInstanceTypeDetails | 지정된 OpenSearch 버전에서 사용 가능한 기능과 모든 인스턴스 유형을 나열할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 ListInstanceTypeDetails를 사용합니다. | List | |||
| ListElasticsearchInstanceTypes | 지정된 OpenSearch 버전에서 지원되는 모든 EC2 인스턴스 유형을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListElasticsearchVersions | Amazon OpenSearch Service에서 지원되는 모든 OpenSearch 버전을 나열할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 ListVersions를 사용합니다. | List | |||
| ListInstanceTypeDetails | 지정된 OpenSearch 또는 Elasticsearch 버전에서 사용 가능한 기능과 모든 인스턴스 유형을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListPackagesForDomain | OpenSearch Service 도메인과 연결된 모든 패키지를 나열할 수 있는 권한을 부여합니다. | List | |||
| ListScheduledActions | OpenSearch 서비스 도메인에 대해 예약된 구성 변경 목록을 검색할 수 있는 권한을 부여합니다. | List | |||
| ListTags | OpenSearch Service 도메인, 데이터 소스 또는 애플리케이션의 모든 리소스 태그를 표시할 수 있는 권한을 부여합니다. | Read | |||
| ListVersions | Amazon OpenSearch Service에서 지원되는 모든 OpenSearch 및 Elasticsearch 버전을 나열할 수 있는 권한을 부여합니다. | List | |||
| ListVpcEndpointAccess | 인터페이스 VPC 엔드포인트를 사용하여 지정된 Amazon OpenSearch Service 도메인에 액세스할 수 있는 각 AWS 보안 주체에 대한 정보를 검색할 수 있는 권한을 부여합니다. | List | |||
| ListVpcEndpoints | 현재 AWS 계정 및 리전의 모든 Amazon OpenSearch Service 관리형 VPC 엔드포인트를 검색할 수 있는 권한을 부여합니다. | List | |||
| ListVpcEndpointsForDomain | 특정 도메인과 연결된 모든 Amazon OpenSearch Service 관리형 VPC 엔드포인트를 검색할 수 있는 권한을 부여합니다. | List | |||
| PurchaseReservedElasticsearchInstanceOffering | OpenSearch Service 예약 인스턴스를 구매할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 PurchaseReservedInstanceOffering을 사용합니다. | 쓰기 | |||
| PurchaseReservedInstanceOffering | OpenSearch 예약 인스턴스를 구매할 권한을 부여합니다. | Write | |||
| RejectInboundConnection | 대상 도메인 소유자에게 인바운드 클러스터 간 검색 연결 요청을 거부할 수 있는 권한을 부여합니다. | 쓰기 | |||
| RejectInboundCrossClusterSearchConnection | 대상 도메인 소유자에게 인바운드 클러스터 간 검색 연결 요청을 거부할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 RejectInboundConnection을 사용합니다. | 쓰기 | |||
| RemoveTags | OpenSearch Service 도메인, 데이터 소스 또는 애플리케이션에서 리소스 태그를 제거할 수 있는 권한을 부여합니다. | 태그 지정 | |||
| RevokeVpcEndpointAccess | 인터페이스 VPC 엔드포인트를 통해 제공된 Amazon OpenSearch Service 도메인에 대한 액세스 권한을 취소할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartDomainMaintenance | 노드에서 유지 관리를 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| StartElasticsearchServiceSoftwareUpdate | 도메인의 서비스 소프트웨어 업데이트를 시작할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 StartServiceSoftwareUpdate를 사용합니다. | 쓰기 | |||
| StartServiceSoftwareUpdate | 도메인의 서비스 소프트웨어 업데이트를 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateApplication | OpenSearch 애플리케이션을 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateDataSource | OpenSearch Service 도메인에 대한 데이터 소스를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateDirectQueryDataSource | 제공된 OpenSearch ARN에 대한 데이터 소스를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateDomainConfig | OpenSearch Service 도메인의 구성(예: 인스턴스 유형 또는 인스턴스 수)을 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateElasticsearchDomainConfig | OpenSearch Service 도메인의 구성(예: 인스턴스 유형 또는 인스턴스 수)을 수정할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 UpdateDomainConfig를 사용합니다. | 쓰기 | |||
| UpdatePackage | OpenSearch Service 도메인에서 사용할 패키지를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdatePackageScope | 패키지 범위를 업데이트할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateScheduledAction | 나중에 계획된 OpenSearch 서비스 도메인 구성 변경을 다시 예약할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpdateVpcEndpoint | Amazon OpenSearch Service 관리형 인터페이스 VPC 엔드포인트를 수정할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpgradeDomain | 지정된 버전으로 OpenSearch Service 도메인 업그레이드를 시작할 수 있는 권한을 부여합니다. | 쓰기 | |||
| UpgradeElasticsearchDomain | 지정된 버전으로 OpenSearch Service 도메인 업그레이드를 시작할 수 있는 권한을 부여합니다. 이 권한은 더 이상 사용되지 않습니다. 대신 UpgradeDomain을 사용합니다. | 쓰기 |
Amazon OpenSearch Service에서 정의하는 리소스 유형
이 서비스에서 정의하는 리소스 유형은 다음과 같으며, IAM 권한 정책 설명의 Resource 요소에서 사용할 수 있습니다. 작업 테이블의 각 작업은 해당 작업으로 지정할 수 있는 리소스 유형을 식별합니다. 리소스 유형은 정책에 포함할 조건 키를 정의할 수도 있습니다. 이러한 키는 리소스 유형 테이블의 마지막 열에 표시됩니다. 다음 테이블의 열에 관한 자세한 내용은 리소스 유형 테이블을 참조하세요.
| 리소스 유형 | ARN | 조건 키 |
|---|---|---|
| domain |
arn:${Partition}:es:${Region}:${Account}:domain/${DomainName}
|
|
| application |
arn:${Partition}:opensearch:${Region}:${Account}:application/${AppId}
|
|
| es_role |
arn:${Partition}:iam::${Account}:role/aws-service-role/es.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService
|
|
| opensearchservice_role |
arn:${Partition}:iam::${Account}:role/aws-service-role/opensearchservice.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService
|
|
| datasource |
arn:${Partition}:opensearch:${Region}:${Account}:datasource/${DataSourceName}
|
Amazon OpenSearch Service의 조건 키
Amazon OpenSearch Service는 IAM 정책의 Condition 요소에 사용할 수 있는 다음과 같은 조건 키를 정의합니다. 이러한 키를 사용하여 정책 설명이 적용되는 조건을 보다 상세하게 설정할 수 있습니다. 다음 테이블의 열에 대한 자세한 내용은 조건 키 테이블을 참조하세요.
모든 서비스에서 사용할 수 있는 전역 조건 키를 보려면 AWS 전역 조건 컨텍스트 키를 참조하세요.
| 조건 키 | 설명 | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | 요청에서 전달되는 태그를 기준으로 액세스를 필터링합니다. | 문자열 |
| aws:ResourceTag/${TagKey} | 리소스와 연결된 태그를 기준으로 액세스를 필터링합니다. | 문자열 |
| aws:TagKeys | 요청에서 전달되는 태그 키를 기준으로 액세스를 필터링합니다. | ArrayOfString |
