Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Konfiguration der Amazon OpenSearch Service-Domain-Sicherheit
<a name="domain-user-managed"></a>

Um das Plugin mit OpenSearch Service verwenden zu können, muss der Benutzer oder die Rolle, der auf Ihre Domain zugreift, über `PassRole` Berechtigungen für die [IAM-Dienstrolle für OpenSearch Service](service-role-managed.md) verfügen, die Sie gerade erstellt haben. Außerdem muss der Benutzer oder die Rolle über die Berechtigung verfügen, die `es:ESHttpPut` Aktionen `es:ESHttpGet` und auszuführen.

Informationen zur Konfiguration des Zugriffs auf OpenSearch Service finden Sie unter [Sicherheit in Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security.html) im *Amazon OpenSearch Service Developer Guide*. Richtlinienbeispiele finden Sie unter [Richtlinienbeispiele für OpenSearch Servicebenutzer oder -rollen](#opensearch-domain-user-policy-examples). 

## Richtlinienbeispiele für OpenSearch Servicebenutzer oder -rollen
<a name="opensearch-domain-user-policy-examples"></a>

Das folgende Beispiel für eine IAM-Richtlinie gewährt einem Benutzer oder einer Rolle `PassRole` Berechtigungen für die IAM-Servicerolle, die Sie für OpenSearch Service in erstellt haben. [Konfiguration von Berechtigungen, wenn sich Ressourcen im selben Konto befinden](service-role-managed.md)

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::{{111122223333}}:role/aws-service-role/opensearchservice.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService"
        }
    ]
}
```

------

Die folgende IAM-Richtlinie gewährt die Mindestberechtigungen zum Erstellen von Pipelines und Suchabfragen mit Service. OpenSearch 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "es:ESHttpGet",
                "es:ESHttpPut"
            ],
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:ResourceTag/environment": [
                        "production"
                    ]
                }
            }
        }
    ]
}
```

------