Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AWS políticas gestionadas para Amazon OpenSearch Service
Una política AWS gestionada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.
Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir [políticas administradas por el cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) específicas para sus casos de uso a fin de reducir aún más los permisos.
No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.
Para obtener más información, consulte [Políticas administradas por AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del usuario de IAM*.
## AmazonOpenSearchDirectQueryGlueCreateAccess
Concede a Amazon OpenSearch Service Direct Query Service acceso a `CreateDatabase``CreatePartition`,`CreateTable`, y `BatchCreatePartition` AWS Glue API.
Puede encontrar la [AmazonOpenSearchDirectQueryGlueCreateAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchDirectQueryGlueCreateAccess)política en la consola de IAM.
## AmazonOpenSearchServiceFullAccess
Otorga acceso completo a las operaciones y los recursos de la API de configuración del OpenSearch servicio para un Cuenta de AWS.
Puede encontrar la [AmazonOpenSearchServiceFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceFullAccess)política en la consola de IAM.
## AmazonOpenSearchServiceReadOnlyAccess
Otorga acceso de solo lectura a todos los recursos del OpenSearch Servicio para un. Cuenta de AWS
Puede encontrar la [AmazonOpenSearchServiceReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceReadOnlyAccess)política en la consola de IAM.
## AmazonOpenSearchServiceRolePolicy
No puede asociar `AmazonOpenSearchServiceRolePolicy` a sus entidades IAM. Esta política está asociada a un rol vinculado al servicio que permite al OpenSearch Servicio acceder a los recursos de la cuenta. Para obtener más información, consulte [Permisos](slr-aos.md#slr-permissions).
Puede encontrar la [AmazonOpenSearchServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceRolePolicy)política en la consola de IAM.
## AmazonOpenSearchServiceCognitoAccess
Proporciona los permisos mínimos de Amazon Cognito necesarios para habilitar la [autenticación de Cognito](cognito-auth.md).
Puedes encontrar la [AmazonOpenSearchServiceCognitoAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceCognitoAccess)política en la consola de IAM.
## AmazonOpenSearchIngestionServiceRolePolicy
No puede asociar `AmazonOpenSearchIngestionServiceRolePolicy` a sus entidades IAM. Esta política se adjunta a una función vinculada a un servicio que permite a OpenSearch Ingestion habilitar el acceso a la VPC para las canalizaciones de ingestión, crear etiquetas y publicar métricas relacionadas con la ingestión en su cuenta. CloudWatch Para obtener más información, consulte [Uso de roles vinculados a servicios para Amazon Service OpenSearch](slr.md).
Puedes encontrar la política en la consola de IAM. [AmazonOpenSearchIngestionServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy)
## OpenSearchIngestionSelfManagedVpcePolicy
No puede asociar `OpenSearchIngestionSelfManagedVpcePolicy` a sus entidades IAM. Esta política se adjunta a un rol vinculado a un servicio que permite a OpenSearch Ingestion habilitar el acceso autogestionado a la VPC para los canales de ingestión, crear etiquetas y publicar métricas relacionadas con la ingestión en su cuenta. CloudWatch Para obtener más información, consulte [Uso de roles vinculados a servicios para Amazon Service OpenSearch](slr.md).
Puedes encontrar la política en la consola de IAM. [OpenSearchIngestionSelfManagedVpcePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/OpenSearchIngestionSelfManagedVpcePolicy)
## AmazonOpenSearchIngestionFullAccess
Otorga acceso completo a las operaciones y los recursos de la API de OpenSearch ingestión para un. Cuenta de AWS
Puede encontrar la [AmazonOpenSearchIngestionFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionFullAccess)política en la consola de IAM.
## AmazonOpenSearchIngestionReadOnlyAccess
Otorga acceso de solo lectura a todos los recursos de OpenSearch Ingestion durante un. Cuenta de AWS
Puede encontrar la [AmazonOpenSearchIngestionReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionReadOnlyAccess)política en la consola de IAM.
## AmazonOpenSearchServerlessServiceRolePolicy
Proporciona los Amazon CloudWatch permisos mínimos necesarios para enviar datos de métricas OpenSearch sin servidor a. CloudWatch
Puede encontrar la [AmazonOpenSearchServerlessServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServerlessServiceRolePolicy)política en la consola de IAM.
## OpenSearch Actualizaciones del servicio para las políticas AWS gestionadas
Consulte los detalles sobre las actualizaciones de las políticas AWS gestionadas del OpenSearch Servicio desde que este servicio comenzó a realizar un seguimiento de los cambios.
| Cambio | Descripción | Fecha |
| --- | --- | --- |
| Se actualizó el `AmazonOpenSearchIngestionServiceRolePolicy` | La actualización otorga permiso a OpenSearch Ingestion para modificar los puntos de enlace de VPC creados OpenSearch por para compartir canalizaciones entre sí. VPCs Para ver la política JSON, consulte la [consola de IAM](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy). | 28 de agosto de 2025 |
| Se actualizó el `AmazonOpenSearchServiceRolePolicy` | Se agregó la siguiente sentencia a la política. Cuando Amazon OpenSearch Service asume la función `AWSServiceRoleForAmazonOpenSearchService` vinculada al servicio, esta nueva declaración de la política permite OpenSearch actualizar el alcance de acceso de cualquier AWS IAM Identity Center aplicación que solo esté gestionada por. OpenSearch {
"Effect": "Allow",
"Action": "sso:PutApplicationAccessScope",
"Resource": "arn:aws:sso::*:application/*/*",
"Condition": {
"StringEquals": {
"aws:ResourceOrgID": "${aws:PrincipalOrgID}"
}
}
} | 31 de marzo de 2025 |
| Se actualizó `AmazonOpenSearchServerlessServiceRolePolicy` | Se agregó el Sid `AllowAOSSCloudwatchMetrics` a la política `AmazonOpenSearchServerlessServiceRolePolicy`. Un Sid es un ID de instrucción que actúa como identificador opcional para la instrucción de la política. | 12 de julio de 2024 |
| Se ha agregado `OpenSearchIngestionSelfManagedVpcePolicy` | Una nueva política que permite a OpenSearch Ingestion habilitar el acceso autogestionado a las VPC para las canalizaciones de ingestión, crear etiquetas y publicar métricas relacionadas con la ingestión en su cuenta. CloudWatch Para ver la política JSON, consulte la [consola de IAM](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy). | 12 de junio de 2024 |
| Added`AmazonOpenSearchDirectQueryGlueCreateAccess` | Concede a Amazon OpenSearch Service Direct Query Service acceso a `CreateDatabase``CreatePartition`,`CreateTable`, y `BatchCreatePartition` AWS Glue API. | 6 de mayo de 2024 |
| Actualización de `AmazonOpenSearchServiceRolePolicy` y `AmazonElasticsearchServiceRolePolicy` | Se han añadido los permisos necesarios para [que el rol vinculado al servicio pueda](slr-aos.md#slr-permissions) asignar y IPv6 desasignar direcciones. La política de Elasticsearch en desuso también se ha actualizado para garantizar la compatibilidad con versiones anteriores. | 18 de octubre de 2023 |
| Se ha agregado `AmazonOpenSearchIngestionServiceRolePolicy` | Una nueva política que permite a OpenSearch Ingestion habilitar el acceso a la VPC para las canalizaciones de ingestión, crear etiquetas y publicar métricas relacionadas con la CloudWatch ingestión en su cuenta. Para ver la política JSON, consulte la [consola de IAM](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy). | 26 de abril de 2023 |
| Se ha agregado `AmazonOpenSearchIngestionFullAccess` | Una nueva política que otorga acceso total a las operaciones y los recursos de la API de OpenSearch Ingestion para un. Cuenta de AWS Para ver la política JSON, consulte la [consola de IAM](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionFullAccess). | 26 de abril de 2023 |
| Se ha agregado `AmazonOpenSearchIngestionReadOnlyAccess` | Una nueva política que otorga acceso de solo lectura a todos los recursos de OpenSearch Ingestion para un. Cuenta de AWS Para ver la política JSON, consulte la [consola de IAM](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionReadOnlyAccess). | 26 de abril de 2023 |
| Se ha agregado `AmazonOpenSearchServerlessServiceRolePolicy` | Una nueva política que proporciona los permisos mínimos necesarios para enviar datos de métricas OpenSearch sin servidor a. Amazon CloudWatch Para ver la política JSON, consulte la [consola de IAM](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServerlessServiceRolePolicy). | 29 de noviembre de 2022 |
| Actualización de `AmazonOpenSearchServiceRolePolicy` y `AmazonElasticsearchServiceRolePolicy` | Se agregaron los permisos necesarios para que [la función vinculada al servicio](slr-aos.md#slr-permissions) cree puntos de enlace de VPC [OpenSearch gestionados por el servicio](slr-aos.md#slr-permissions). Algunas acciones solo se pueden realizar cuando la solicitud contiene la etiqueta `OpenSearchManaged=true`. La política de Elasticsearch en desuso también se ha actualizado para garantizar la compatibilidad con versiones anteriores. | 7 de noviembre de 2022 |
| Actualización de `AmazonOpenSearchServiceRolePolicy` y `AmazonElasticsearchServiceRolePolicy` | Se agregó soporte para la `PutMetricData` acción, que es necesario para publicar las métricas OpenSearch del clúster en Amazon CloudWatch. La política de Elasticsearch en desuso también se ha actualizado para garantizar la compatibilidad con versiones anteriores. Para ver la política JSON, consulte la [consola de IAM](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceRolePolicy). | 12 de septiembre de 2022 |
| Actualización de `AmazonOpenSearchServiceRolePolicy` y `AmazonElasticsearchServiceRolePolicy` | Se ha agregado compatibilidad con el tipo de recurso `acm`. [La política proporciona el permiso mínimo AWS Certificate Manager (ACM) de solo lectura necesario para que el [rol vinculado al servicio](slr-aos.md#slr-permissions) verifique y valide los recursos de ACM con el fin de crear y actualizar dominios personalizados habilitados para terminales.](customendpoint.md) La política de Elasticsearch en desuso también se ha actualizado para garantizar la compatibilidad con versiones anteriores. | 28 de julio de 2022 |
| Actualización de `AmazonOpenSearchServiceCognitoAccess` y `AmazonESCognitoAccess` | Se agregó soporte para la `UpdateUserPoolClient` acción, que es necesario para establecer la configuración del grupo de usuarios de Cognito durante la actualización de Elasticsearch a. OpenSearch Se han corregido los permisos de la acción `SetIdentityPoolRoles` para permitir el acceso a todos los recursos. La política de Elasticsearch en desuso también se ha actualizado para garantizar la compatibilidad con versiones anteriores. | 20 de diciembre de 2021 |
| Se ha actualizado `AmazonOpenSearchServiceRolePolicy` | Se ha agregado compatibilidad con el tipo de recurso `security-group`. La política proporciona los permisos mínimos de Amazon EC2 y Elastic Load Balancing necesarios para [el rol vinculado a servicios](slr-aos.md#slr-permissions) a fin de habilitar el [acceso mediante la VPC](cognito-auth.md). | 9 de septiembre de 2021 |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/opensearch-service/latest/developerguide/ac-managed.html) | Esta nueva política tiene por objeto sustituir a la política anterior. Ambas políticas proporcionan acceso completo a la API de configuración del OpenSearch servicio y a todos los métodos HTTP del. OpenSearch APIs El [control de acceso detallado](fgac.md) y las [políticas basadas en recursos](ac.md#ac-types-resource) aún pueden restringir el acceso. | 7 de septiembre de 2021 |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/opensearch-service/latest/developerguide/ac-managed.html) | Esta nueva política tiene por objeto sustituir a la política anterior. Ambas políticas proporcionan acceso de solo lectura a la API de configuración del OpenSearch servicio (`es:Describe*``es:List*`, y`es:Get*`) y *no* proporcionan acceso a los métodos HTTP para la. OpenSearch APIs | 7 de septiembre de 2021 |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/opensearch-service/latest/developerguide/ac-managed.html) | Esta nueva política tiene por objeto sustituir a la política anterior. Ambas políticas proporcionan los permisos mínimos de Amazon Cognito necesarios para habilitar la [autenticación de Cognito](cognito-auth.md). | 7 de septiembre de 2021 |
| [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/opensearch-service/latest/developerguide/ac-managed.html) | Esta nueva política tiene por objeto sustituir a la política anterior. Ambas políticas proporcionan los permisos mínimos de Amazon EC2 y Elastic Load Balancing necesarios para [el rol vinculado a servicios](slr-aos.md#slr-permissions) a fin de habilitar el [acceso mediante la VPC](cognito-auth.md). | 7 de septiembre de 2021 |
| Comenzó el seguimiento de los cambios | Amazon OpenSearch Service ahora rastrea los cambios en las políticas AWS gestionadas. | 7 de septiembre de 2021 |