Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# AWS verwaltete Richtlinien für Amazon OpenSearch Service
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien sind so konzipiert, dass sie Berechtigungen für viele gängige Anwendungsfälle bereitstellen, sodass Sie damit beginnen können, Benutzern, Gruppen und Rollen Berechtigungen zuzuweisen.
Beachten Sie, dass AWS verwaltete Richtlinien für Ihre speziellen Anwendungsfälle möglicherweise keine Berechtigungen mit den geringsten Rechten gewähren, da sie für alle AWS Kunden verfügbar sind. Wir empfehlen Ihnen, die Berechtigungen weiter zu reduzieren, indem Sie [vom Kunden verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) definieren, die speziell auf Ihre Anwendungsfälle zugeschnitten sind.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. Wenn die in einer AWS verwalteten Richtlinie definierten Berechtigungen AWS aktualisiert werden, wirkt sich das Update auf alle Prinzidentitäten (Benutzer, Gruppen und Rollen) aus, denen die Richtlinie zugeordnet ist. AWS aktualisiert eine AWS verwaltete Richtlinie höchstwahrscheinlich, wenn eine neue Richtlinie eingeführt AWS-Service wird oder neue API-Operationen für bestehende Dienste verfügbar werden.
Weitere Informationen finden Sie unter [Von AWS verwaltete Richtlinien](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) im *IAM-Benutzerhandbuch*.
## AmazonOpenSearchDirectQueryGlueCreateAccess
Gewährt Amazon OpenSearch Service Direct Query Service Zugriff auf `CreateDatabase``CreatePartition`,`CreateTable`, und `BatchCreatePartition` AWS Glue API.
Sie finden die [AmazonOpenSearchDirectQueryGlueCreateAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchDirectQueryGlueCreateAccess)Richtlinie in der IAM-Konsole.
## AmazonOpenSearchServiceFullAccess
Gewährt vollen Zugriff auf die API-Operationen und Ressourcen der OpenSearch Dienstkonfiguration für einen AWS-Konto.
Sie finden die [AmazonOpenSearchServiceFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceFullAccess)Richtlinie in der IAM-Konsole.
## AmazonOpenSearchServiceReadOnlyAccess
Gewährt schreibgeschützten Zugriff auf alle OpenSearch Serviceressourcen für einen. AWS-Konto
Sie finden die [AmazonOpenSearchServiceReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceReadOnlyAccess)Richtlinie in der IAM-Konsole.
## AmazonOpenSearchServiceRolePolicy
Sie können `AmazonOpenSearchServiceRolePolicy` nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist einer dienstbezogenen Rolle zugeordnet, die es dem OpenSearch Service ermöglicht, auf Kontoressourcen zuzugreifen. Weitere Informationen finden Sie unter [Berechtigungen](slr-aos.md#slr-permissions).
Sie finden die [AmazonOpenSearchServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceRolePolicy)Richtlinie in der IAM-Konsole.
## AmazonOpenSearchServiceCognitoAccess
Bietet die Mindestberechtigungen für Amazon Cognito, die erforderlich sind, um die [Cognito-Authentifizierung](cognito-auth.md) zu aktivieren.
Sie finden die [AmazonOpenSearchServiceCognitoAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceCognitoAccess)Richtlinie in der IAM-Konsole.
## AmazonOpenSearchIngestionServiceRolePolicy
Sie können `AmazonOpenSearchIngestionServiceRolePolicy` nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einer serviceverknüpften Rolle verknüpft, die es OpenSearch Ingestion ermöglicht, VPC-Zugriff für Erfassungspipelines zu aktivieren, Tags zu erstellen und aufnahmebezogene Metriken in Ihrem Konto zu veröffentlichen. CloudWatch Weitere Informationen finden Sie unter [Verwenden von serviceverknüpften Rollen für Amazon OpenSearch Service](slr.md).
Sie finden die Richtlinie in der IAM-Konsole. [AmazonOpenSearchIngestionServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy)
## OpenSearchIngestionSelfManagedVpcePolicy
Sie können `OpenSearchIngestionSelfManagedVpcePolicy` nicht an Ihre IAM-Entitäten anhängen. Diese Richtlinie ist mit einer serviceverknüpften Rolle verknüpft, die es OpenSearch Ingestion ermöglicht, selbstverwalteten VPC-Zugriff für Erfassungspipelines zu aktivieren, Tags zu erstellen und aufnahmebezogene Metriken für Ihr Konto zu veröffentlichen. CloudWatch Weitere Informationen finden Sie unter [Verwenden von serviceverknüpften Rollen für Amazon OpenSearch Service](slr.md).
[OpenSearchIngestionSelfManagedVpcePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/OpenSearchIngestionSelfManagedVpcePolicy)Sie finden die Richtlinie in der IAM-Konsole.
## AmazonOpenSearchIngestionFullAccess
Gewährt vollen Zugriff auf die Operationen und Ressourcen der OpenSearch Ingestion-API für einen. AWS-Konto
Sie finden die [AmazonOpenSearchIngestionFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionFullAccess)Richtlinie in der IAM-Konsole.
## AmazonOpenSearchIngestionReadOnlyAccess
Gewährt schreibgeschützten Zugriff auf alle OpenSearch Ingestion-Ressourcen für einen. AWS-Konto
Sie finden die [AmazonOpenSearchIngestionReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionReadOnlyAccess)Richtlinie in der IAM-Konsole.
## AmazonOpenSearchServerlessServiceRolePolicy
Stellt die Amazon CloudWatch Mindestberechtigungen bereit, die erforderlich sind, um OpenSearch serverlose Metrikdaten an zu senden. CloudWatch
Sie finden die [AmazonOpenSearchServerlessServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServerlessServiceRolePolicy)Richtlinie in der IAM-Konsole.
## OpenSearch Service-Updates für AWS verwaltete Richtlinien
Sehen Sie sich Details zu Aktualisierungen der AWS verwalteten Richtlinien für OpenSearch Service an, seit dieser Dienst mit der Nachverfolgung von Änderungen begonnen hat.
| Änderungen | Beschreibung | Date |
| --- | --- | --- |
| Das wurde aktualisiert `AmazonOpenSearchIngestionServiceRolePolicy` | Das Update gibt OpenSearch Ingestion die Erlaubnis, VPC-Endpoints zu ändern, die von erstellt wurden, um Pipelines OpenSearch gemeinsam zu nutzen. VPCs Informationen zum Richtlinien-JSON finden Sie unter [IAM-Konsole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy). | 28. August 2025 |
| Hat das aktualisiert `AmazonOpenSearchServiceRolePolicy` | Der Richtlinie wurde die folgende Erklärung hinzugefügt. Wenn Amazon OpenSearch Service die `AWSServiceRoleForAmazonOpenSearchService` dienstbezogene Rolle übernimmt, ermöglicht diese neue Erklärung in der Richtlinie, den Zugriffsbereich jeder AWS IAM Identity Center Anwendung OpenSearch zu aktualisieren, die nur von OpenSearch verwaltet wird. {
"Effect": "Allow",
"Action": "sso:PutApplicationAccessScope",
"Resource": "arn:aws:sso::*:application/*/*",
"Condition": {
"StringEquals": {
"aws:ResourceOrgID": "${aws:PrincipalOrgID}"
}
}
} | 31. März 2025 |
| `AmazonOpenSearchServerlessServiceRolePolicy` aktualisiert | Der Sid wurde `AllowAOSSCloudwatchMetrics` der Richtlinie hinzugefügt`AmazonOpenSearchServerlessServiceRolePolicy`. Eine Sid ist eine Anweisungs-ID, die als optionale Kennung für die Richtlinienanweisung dient. | 12. Juli 2024 |
| `OpenSearchIngestionSelfManagedVpcePolicy` hinzugefügt | Eine neue Richtlinie, die es OpenSearch Ingestion ermöglicht, selbstverwalteten VPC-Zugriff für Erfassungspipelines zu aktivieren, Tags zu erstellen und aufnahmebezogene Metriken in Ihrem Konto zu veröffentlichen. CloudWatch Informationen zum Richtlinien-JSON finden Sie unter [IAM-Konsole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy). | 12. Juni 2024 |
| Hinzugefügt `AmazonOpenSearchDirectQueryGlueCreateAccess` | Gewährt Amazon OpenSearch Service Direct Query Service Zugriff auf `CreateDatabase``CreatePartition`,`CreateTable`, und `BatchCreatePartition` AWS Glue API. | 6. Mai 2024 |
| `AmazonOpenSearchServiceRolePolicy` und `AmazonElasticsearchServiceRolePolicy` wurden aktualisiert | Die für die [dienstbezogene Rolle erforderlichen Berechtigungen zum](slr-aos.md#slr-permissions) Zuweisen und Aufheben IPv6 der Zuweisung von Adressen wurden hinzugefügt. Die veraltete Elasticsearch-Richtlinie wurde ebenfalls aktualisiert, um die Abwärtskompatibilität sicherzustellen. | 18. Oktober 2023 |
| `AmazonOpenSearchIngestionServiceRolePolicy` hinzugefügt | Eine neue Richtlinie, die es OpenSearch Ingestion ermöglicht, den VPC-Zugriff für Erfassungspipelines zu aktivieren, Tags zu erstellen und aufnahmebezogene Metriken in Ihrem Konto zu veröffentlichen. CloudWatch Informationen zum Richtlinien-JSON finden Sie unter [IAM-Konsole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy). | 26. April 2023 |
| `AmazonOpenSearchIngestionFullAccess` hinzugefügt | Eine neue Richtlinie, die vollen Zugriff auf die Operationen und Ressourcen der OpenSearch Ingestion-API für einen gewährt. AWS-Konto Informationen zum Richtlinien-JSON finden Sie unter [IAM-Konsole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionFullAccess). | 26. April 2023 |
| `AmazonOpenSearchIngestionReadOnlyAccess` hinzugefügt | Eine neue Richtlinie, die Lesezugriff auf alle OpenSearch Ingestion-Ressourcen für einen gewährt. AWS-Konto Informationen zum Richtlinien-JSON finden Sie unter [IAM-Konsole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionReadOnlyAccess). | 26. April 2023 |
| `AmazonOpenSearchServerlessServiceRolePolicy` hinzugefügt | Eine neue Richtlinie, die die Mindestberechtigungen bereitstellt, die erforderlich sind, um OpenSearch serverlose Metrikdaten an zu Amazon CloudWatch senden. Informationen zum Richtlinien-JSON finden Sie unter [IAM-Konsole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServerlessServiceRolePolicy). | 29. November 2022 |
| `AmazonOpenSearchServiceRolePolicy` und `AmazonElasticsearchServiceRolePolicy` wurden aktualisiert | Es wurden die Berechtigungen hinzugefügt, die für [die serviceverknüpfte Rolle](slr-aos.md#slr-permissions) erforderlich sind, um vom [OpenSearch Service verwaltete VPC-Endpunkte](slr-aos.md#slr-permissions) zu erstellen. Einige Aktionen können nur ausgeführt werden, wenn die Anforderung das Tag `OpenSearchManaged=true` enthält. Die veraltete Elasticsearch-Richtlinie wurde ebenfalls aktualisiert, um die Abwärtskompatibilität sicherzustellen. | 7. November 2022 |
| `AmazonOpenSearchServiceRolePolicy` und `AmazonElasticsearchServiceRolePolicy` wurden aktualisiert | Unterstützung für die `PutMetricData` Aktion hinzugefügt, die für die Veröffentlichung von OpenSearch Cluster-Metriken auf Amazon erforderlich ist CloudWatch. Die veraltete Elasticsearch-Richtlinie wurde ebenfalls aktualisiert, um die Abwärtskompatibilität sicherzustellen. Informationen zum Richtlinien-JSON finden Sie unter [IAM-Konsole](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceRolePolicy). | 12. September 2022 |
| `AmazonOpenSearchServiceRolePolicy` und `AmazonElasticsearchServiceRolePolicy` wurden aktualisiert | Unterstützung für den Ressourcentyp `acm` hinzugefügt. [Die Richtlinie bietet die Mindestberechtigung AWS Certificate Manager (ACM), die für die [serviceverknüpfte Rolle](slr-aos.md#slr-permissions) erforderlich ist, um ACM-Ressourcen zu verifizieren und zu validieren, um benutzerdefinierte Domänen mit aktivierten Endpunkten zu erstellen und zu aktualisieren.](customendpoint.md) Die veraltete Elasticsearch-Richtlinie wurde ebenfalls aktualisiert, um die Abwärtskompatibilität sicherzustellen. | 28. Juli 2022 |
| `AmazonOpenSearchServiceCognitoAccess` und `AmazonESCognitoAccess` wurden aktualisiert | Unterstützung für die `UpdateUserPoolClient` Aktion hinzugefügt, die erforderlich ist, um die Cognito-Benutzerpool-Konfiguration während des Upgrades von Elasticsearch auf festzulegen. OpenSearch Korrigierte Berechtigungen für die `SetIdentityPoolRoles`-Aktion, um Zugriff auf alle Ressourcen zu gewähren. Die veraltete Elasticsearch-Richtlinie wurde ebenfalls aktualisiert, um die Abwärtskompatibilität sicherzustellen. | 20. Dezember 2021 |
| `AmazonOpenSearchServiceRolePolicy` aktualisiert | Unterstützung für den Ressourcentyp `security-group` hinzugefügt. Die Richtlinie stellt die Mindestberechtigungen für Amazon EC2 und Elastic Load Balancing bereit, die für die [Service-verknüpfte Rolle](slr-aos.md#slr-permissions) erforderlich sind, um den [VPC-Zugriff](cognito-auth.md) zu ermöglichen. | 9. September 2021 |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/opensearch-service/latest/developerguide/ac-managed.html) | Diese neue Richtlinie soll die alte Richtlinie ersetzen. Beide Richtlinien bieten vollen Zugriff auf die OpenSearch Service-Konfigurations-API und alle HTTP-Methoden für. OpenSearch APIs [Feinkörnige Zugriffssteuerung](fgac.md) und [ressourcenbasierte Richtlinien](ac.md#ac-types-resource) können den Zugriff weiterhin einschränken. | 7. September 2021 |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/opensearch-service/latest/developerguide/ac-managed.html) | Diese neue Richtlinie soll die alte Richtlinie ersetzen. Beide Richtlinien bieten nur Lesezugriff auf die OpenSearch Dienstkonfigurations-API (`es:Describe*``es:List*`, und`es:Get*`) und *keinen* Zugriff auf die HTTP-Methoden für. OpenSearch APIs | 7. September 2021 |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/opensearch-service/latest/developerguide/ac-managed.html) | Diese neue Richtlinie soll die alte Richtlinie ersetzen. Beide Richtlinien bieten die Mindestberechtigungen für Amazon Cognito, die erforderlich sind, um die [Cognito-Authentifizierung](cognito-auth.md) zu aktivieren. | 7. September 2021 |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/opensearch-service/latest/developerguide/ac-managed.html) | Diese neue Richtlinie soll die alte Richtlinie ersetzen. Beide Richtlinien stellen die Mindestberechtigungen für Amazon EC2 und Elastic Load Balancing bereit, die für die [Service-verknüpfte Rolle](slr-aos.md#slr-permissions) erforderlich sind, um den [VPC-Zugriff](cognito-auth.md) zu ermöglichen. | 7. September 2021 |
| Änderungsverfolgung gestartet | Amazon OpenSearch Service verfolgt jetzt Änderungen an AWS verwalteten Richtlinien. | 7. September 2021 |