Configurando a segurança do domínio OpenSearch do Amazon Service

Para usar o plug-in com o OpenSearch Serviço, o usuário ou a função que está acessando seu domínio deve ter PassRole permissões para a função de serviço do IAM para o OpenSearch Serviço que você acabou de criar. Além disso, o usuário ou perfil precisa de permissão para executar as ações es:ESHttpGet e es:ESHttpPut.

Para obter informações sobre como configurar o acesso ao OpenSearch Serviço, consulte Segurança no Amazon OpenSearch Service no Amazon OpenSearch Service Developer Guide. Para obter exemplos de políticas, consulte Exemplos de políticas para usuário ou função do OpenSearch serviço.

Exemplos de políticas para usuário ou função do OpenSearch serviço

O exemplo de política do IAM a seguir concede a um usuário ou função PassRole permissões para a função de serviço do IAM que você criou para o OpenSearch Service inConfigurando permissões quando os recursos estão na mesma conta.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "OpenSearch Service role ARN"
        }
    ]
}

A política do IAM a seguir concede as permissões mínimas para criar pipelines e consultas de pesquisa com OpenSearch o Service.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "es:ESHttpGet",
                "es:ESHttpPut"
            ],
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:ResourceTag/environment": [
                        "production"
                    ]
                }
            }
        }
    ]
}