AWS políticas gestionadas para Amazon OpenSearch Service - OpenSearch Servicio Amazon
AmazonOpenSearchDirectQueryGlueCreateAccessAmazonOpenSearchServiceFullAccessAmazonOpenSearchServiceReadOnlyAccessAmazonOpenSearchServiceRolePolicyAmazonOpenSearchServiceCognitoAccessAmazonOpenSearchIngestionServiceRolePolicyOpenSearchIngestionSelfManagedVpcePolicyAmazonOpenSearchIngestionFullAccessAmazonOpenSearchIngestionReadOnlyAccessAmazonOpenSearchServerlessServiceRolePolicyActualizaciones de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para Amazon OpenSearch Service

Una política AWS gestionada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

AmazonOpenSearchDirectQueryGlueCreateAccess

Concede a Amazon OpenSearch Service Direct Query Service acceso a CreateDatabaseCreatePartition,CreateTable, y BatchCreatePartition AWS Glue API.

Puede encontrar la AmazonOpenSearchDirectQueryGlueCreateAccesspolítica en la consola de IAM.

AmazonOpenSearchServiceFullAccess

Otorga acceso completo a las operaciones y los recursos de la API de configuración del OpenSearch servicio para un Cuenta de AWS.

Puede encontrar la AmazonOpenSearchServiceFullAccesspolítica en la consola de IAM.

AmazonOpenSearchServiceReadOnlyAccess

Otorga acceso de solo lectura a todos los recursos del OpenSearch Servicio para un. Cuenta de AWS

Puede encontrar la AmazonOpenSearchServiceReadOnlyAccesspolítica en la consola de IAM.

AmazonOpenSearchServiceRolePolicy

No puede asociar AmazonOpenSearchServiceRolePolicy a sus entidades IAM. Esta política está asociada a un rol vinculado al servicio que permite al OpenSearch Servicio acceder a los recursos de la cuenta. Para obtener más información, consulte Permisos.

Puede encontrar la AmazonOpenSearchServiceRolePolicypolítica en la consola de IAM.

AmazonOpenSearchServiceCognitoAccess

Proporciona los permisos mínimos de Amazon Cognito necesarios para habilitar la autenticación de Cognito.

Puedes encontrar la AmazonOpenSearchServiceCognitoAccesspolítica en la consola de IAM.

AmazonOpenSearchIngestionServiceRolePolicy

No puede asociar AmazonOpenSearchIngestionServiceRolePolicy a sus entidades IAM. Esta política se adjunta a una función vinculada a un servicio que permite a OpenSearch Ingestion habilitar el acceso a la VPC para las canalizaciones de ingestión, crear etiquetas y publicar métricas relacionadas con la ingestión en su cuenta. CloudWatch Para obtener más información, consulte Uso de roles vinculados a servicios para Amazon Service OpenSearch .

Puedes encontrar la política en la consola de IAM. AmazonOpenSearchIngestionServiceRolePolicy

OpenSearchIngestionSelfManagedVpcePolicy

No puede asociar OpenSearchIngestionSelfManagedVpcePolicy a sus entidades IAM. Esta política se adjunta a un rol vinculado a un servicio que permite a OpenSearch Ingestion habilitar el acceso autogestionado a la VPC para los canales de ingestión, crear etiquetas y publicar métricas relacionadas con la ingestión en su cuenta. CloudWatch Para obtener más información, consulte Uso de roles vinculados a servicios para Amazon Service OpenSearch .

Puedes encontrar la política en la consola de IAM. OpenSearchIngestionSelfManagedVpcePolicy

AmazonOpenSearchIngestionFullAccess

Otorga acceso completo a las operaciones y los recursos de la API de OpenSearch ingestión para un. Cuenta de AWS

Puede encontrar la AmazonOpenSearchIngestionFullAccesspolítica en la consola de IAM.

AmazonOpenSearchIngestionReadOnlyAccess

Otorga acceso de solo lectura a todos los recursos de OpenSearch Ingestion durante un. Cuenta de AWS

Puede encontrar la AmazonOpenSearchIngestionReadOnlyAccesspolítica en la consola de IAM.

AmazonOpenSearchServerlessServiceRolePolicy

Proporciona los Amazon CloudWatch permisos mínimos necesarios para enviar datos de métricas OpenSearch sin servidor a. CloudWatch

Puede encontrar la AmazonOpenSearchServerlessServiceRolePolicypolítica en la consola de IAM.

OpenSearch Actualizaciones del servicio para las políticas AWS gestionadas

Consulte los detalles sobre las actualizaciones de las políticas AWS gestionadas del OpenSearch Servicio desde que este servicio comenzó a realizar un seguimiento de los cambios.

Cambio Descripción Fecha

Se actualizó el AmazonOpenSearchServiceRolePolicy

Se agregó la siguiente declaración a la política. Cuando Amazon OpenSearch Service asume la función AWSServiceRoleForAmazonOpenSearchService vinculada al servicio, esta nueva declaración de la política permite OpenSearch actualizar el alcance de acceso de cualquier AWS IAM Identity Center aplicación que solo esté gestionada por. OpenSearch 

{
      "Effect": "Allow",
      "Action": "sso:PutApplicationAccessScope",
      "Resource": "arn:aws:sso::*:application/*/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceOrgID": "${aws:PrincipalOrgID}"
        }
      }
    }
 31 de marzo de 2025

Se ha actualizado AmazonOpenSearchServerlessServiceRolePolicy

Se agregó el Sid AllowAOSSCloudwatchMetrics a la política AmazonOpenSearchServerlessServiceRolePolicy. Un Sid es un ID de instrucción que actúa como identificador opcional para la instrucción de la política.

 12 de julio de 2024

Se ha agregado OpenSearchIngestionSelfManagedVpcePolicy

Una nueva política que permite a OpenSearch Ingestion habilitar el acceso autogestionado a las VPC para las canalizaciones de ingestión, crear etiquetas y publicar métricas relacionadas con la ingestión en su cuenta. CloudWatch

Para ver la política JSON, consulte la consola de IAM.

 12 de junio de 2024

AddedAmazonOpenSearchDirectQueryGlueCreateAccess

Concede a Amazon OpenSearch Service Direct Query Service acceso a CreateDatabaseCreatePartition,CreateTable, y BatchCreatePartition AWS Glue API.

 6 de mayo de 2024

Actualización de AmazonOpenSearchServiceRolePolicy y AmazonElasticsearchServiceRolePolicy

Se han añadido los permisos necesarios para que el rol vinculado al servicio pueda asignar y IPv6 desasignar direcciones.

La política de Elasticsearch en desuso también se ha actualizado para garantizar la compatibilidad con versiones anteriores.

18 de octubre de 2023

Se ha agregado AmazonOpenSearchIngestionServiceRolePolicy

Una nueva política que permite a OpenSearch Ingestion habilitar el acceso a la VPC para las canalizaciones de ingestión, crear etiquetas y publicar métricas relacionadas con la CloudWatch ingestión en su cuenta.

Para ver la política JSON, consulte la consola de IAM.

26 de abril de 2023

Se ha agregado AmazonOpenSearchIngestionFullAccess

Una nueva política que otorga acceso total a las operaciones y los recursos de la API de OpenSearch Ingestion para un. Cuenta de AWS

Para ver la política JSON, consulte la consola de IAM.

26 de abril de 2023

Se ha agregado AmazonOpenSearchIngestionReadOnlyAccess

Una nueva política que otorga acceso de solo lectura a todos los recursos de OpenSearch Ingestion para un. Cuenta de AWS

Para ver la política JSON, consulte la consola de IAM.

26 de abril de 2023

Se ha agregado AmazonOpenSearchServerlessServiceRolePolicy

Una nueva política que proporciona los permisos mínimos necesarios para enviar datos de métricas OpenSearch sin servidor a. Amazon CloudWatch

Para ver la política JSON, consulte la consola de IAM.

29 de noviembre de 2022

Actualización de AmazonOpenSearchServiceRolePolicy y AmazonElasticsearchServiceRolePolicy

Se agregaron los permisos necesarios para que la función vinculada al servicio cree puntos de enlace de VPC OpenSearch gestionados por el servicio. Algunas acciones solo se pueden realizar cuando la solicitud contiene la etiqueta OpenSearchManaged=true.

La política de Elasticsearch en desuso también se ha actualizado para garantizar la compatibilidad con versiones anteriores.

7 de noviembre de 2022

Actualización de AmazonOpenSearchServiceRolePolicy y AmazonElasticsearchServiceRolePolicy

Se agregó soporte para la PutMetricData acción, que es necesario para publicar las métricas OpenSearch del clúster en Amazon CloudWatch.

La política de Elasticsearch en desuso también se ha actualizado para garantizar la compatibilidad con versiones anteriores.

Para ver la política JSON, consulte la consola de IAM.

12 de septiembre de 2022

Actualización de AmazonOpenSearchServiceRolePolicy y AmazonElasticsearchServiceRolePolicy

Se ha agregado compatibilidad con el tipo de recurso acm. La política proporciona el permiso mínimo AWS Certificate Manager (ACM) de solo lectura necesario para que el rol vinculado al servicio verifique y valide los recursos de ACM con el fin de crear y actualizar dominios personalizados habilitados para terminales.

La política de Elasticsearch en desuso también se ha actualizado para garantizar la compatibilidad con versiones anteriores.

28 de julio de 2022

Actualización de AmazonOpenSearchServiceCognitoAccess y AmazonESCognitoAccess

Se agregó soporte para la UpdateUserPoolClient acción, que es necesario para establecer la configuración del grupo de usuarios de Cognito durante la actualización de Elasticsearch a. OpenSearch

Se han corregido los permisos de la acción SetIdentityPoolRoles para permitir el acceso a todos los recursos.

La política de Elasticsearch en desuso también se ha actualizado para garantizar la compatibilidad con versiones anteriores.

20 de diciembre de 2021

Se ha actualizado AmazonOpenSearchServiceRolePolicy

Se ha agregado compatibilidad con el tipo de recurso security-group. La política proporciona los permisos mínimos de Amazon EC2 y Elastic Load Balancing necesarios para que la función vinculada al servicio permita el acceso a la VPC.

9 de septiembre de 2021

  • Se ha agregado AmazonOpenSearchServiceFullAccess

  • Se ha dado de baja AmazonESFullAccess

Esta nueva política tiene por objeto sustituir a la política anterior. Ambas políticas proporcionan acceso total a la API de configuración del OpenSearch servicio y a todos los métodos HTTP de la. OpenSearch APIs El control de acceso detallado y las políticas basadas en recursos aún pueden restringir el acceso.

7 de septiembre de 2021

  • Se ha agregado AmazonOpenSearchServiceReadOnlyAccess

  • Se ha dado de baja AmazonESReadOnlyAccess

Esta nueva política tiene por objeto sustituir a la política anterior. Ambas políticas proporcionan acceso de solo lectura a la API de configuración del OpenSearch servicio (es:Describe*es:List*, yes:Get*) y no proporcionan acceso a los métodos HTTP para la. OpenSearch APIs

7 de septiembre de 2021

  • Se ha agregado AmazonOpenSearchServiceCognitoAccess

  • Se ha dado de baja AmazonESCognitoAccess

Esta nueva política tiene por objeto sustituir a la política anterior. Ambas políticas proporcionan los permisos mínimos de Amazon Cognito necesarios para habilitar la autenticación de Cognito.

7 de septiembre de 2021

Esta nueva política tiene por objeto sustituir a la política anterior. Ambas políticas proporcionan los permisos mínimos de Amazon EC2 y Elastic Load Balancing necesarios para que la función vinculada al servicio permita el acceso a la VPC.

7 de septiembre de 2021

Comenzó el seguimiento de los cambios

Amazon OpenSearch Service ahora realiza un seguimiento de los cambios en las políticas AWS gestionadas.

7 de septiembre de 2021