AWSAmazon OpenSearch Service 的 受管政策 - Amazon OpenSearch Service

AWSAmazon OpenSearch Service 的 受管政策

若要新增許可給使用者、群組和角色,使用 AWS 受管政策比自己撰寫政策更容易。建立 IAM 客戶受管政策需要時間和專業知識,而受管政策可為您的團隊提供其所需的許可。若要快速開始使用,您可以使用 AWS 受管政策。這些政策涵蓋常見的使用案例,並可在您的 AWS 帳戶 中使用。如需有關 AWS 受管政策的詳細資訊,請參閱《IAM 使用者指南》中的 AWS 受管政策

AWS 服務 會維護和更新 AWS 受管政策。您無法更改 AWS 受管政策中的許可。服務偶爾會在 AWS 受管政策中新增其他許可以支援新功能。此類型的更新會影響已連接政策的所有身分識別 (使用者、群組和角色)。當新功能啟動或新操作可用時,服務很可能會更新 AWS 受管政策。服務不會從 AWS 受管政策中移除許可,因此政策更新不會破壞您現有的許可。

此外,AWS 支援跨越多項服務之任務職能的受管政策。例如,ViewOnlyAccess AWS ReadOnlyAccess 受管政策提供針對眾多 AWS 服務 和資源的唯讀存取權限。當服務啟動新功能時,AWS 會為新的操作和資源新增唯讀許可。如需任務職能政策的清單和說明,請參閱《IAM 使用者指南有關任務職能的 AWS 受管政策

OpenSearch Service 更新至 AWS 受管政策

檢視有關自此服務開始追蹤變更以來 OpenSearch Service AWS 受管政策更新的詳細資訊。

變更 描述 日期

更新 AmazonOpenSearchServiceCognitoAccessAmazonESCognitoAccess

新增對 UpdateUserPoolClient 動作的支援,這是在從 Elasticsearch 升級至 OpenSearch 期間設定 Cognito 使用者集區設定所需的動作。

更正 SetIdentityPoolRoles 動作的許可,允許對所有資源的存取。

如需了解政策 JSON,請參閱 IAM 主控台

2021 年 12 月 20 日

已更新 AmazonOpenSearchServiceRolePolicy

新增對 security-group 資源類型的支援。該政策提供服務連結角色所必需的最低 Amazon EC2 和 Elastic Load Balancing 許可,以啟用 VPC 存取

如需了解政策 JSON,請參閱 IAM 主控台

2021 年 9 月 9 日

  • 已新增 AmazonOpenSearchServiceFullAccess

  • 已取代 AmazonESFullAccess

這項新政策旨在取代舊政策。這兩個原則提供對 OpenSearch Service 組態 API 以及 OpenSearch API 的所有 HTTP 方法的完整存取。精細存取控制以資源為基礎的政策仍然可以限制存取。

如需了解政策 JSON,請參閱 IAM 主控台

2021 年 9 月 7 日

  • 已新增 AmazonOpenSearchServiceReadOnlyAccess

  • 已取代 AmazonESReadOnlyAccess

這項新政策旨在取代舊政策。這兩個政策提供對 OpenSearch Service 組態 API (es:Describe*es:List* 以及 es:Get*) 的唯讀存取,但是不能存取 OpenSearch API 的 HTTP 方法。

如需了解政策 JSON,請參閱 IAM 主控台

2021 年 9 月 7 日

  • 已新增 AmazonOpenSearchServiceCognitoAccess

  • 已取代 AmazonESCognitoAccess

這項新政策旨在取代舊政策。這兩個政策提供啟用 Cognito 身分驗證所必需的最低 Amazon Cognito 許可。

如需了解政策 JSON,請參閱 IAM 主控台

2021 年 9 月 7 日

這項新政策旨在取代舊政策。兩個政策提供服務連結角色所必需的最低 Amazon EC2 和 Elastic Load Balancing 許可,以啟用 VPC 存取

如需了解政策 JSON,請參閱 IAM 主控台

2021 年 9 月 7 日

開始追蹤變更

Amazon OpenSearch Service 現在會追蹤 AWS 受管政策的變更。

2021 年 9 月 7 日