Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de los permisos para las colecciones
OpenSearch Serverless utiliza los siguientes permisos AWS Identity and Access Management (IAM) para crear y administrar colecciones. Puede especificar las condiciones de IAM para restringir a los usuarios a colecciones específicas.
-
aoss:CreateCollection: cree una colección. -
aoss:ListCollections: enumere las colecciones en la cuenta actual. -
aoss:BatchGetCollection: obtenga detalles sobre una o más colecciones. -
aoss:UpdateCollection: modifique una colección. -
aoss:DeleteCollection: elimine una colección.
El siguiente ejemplo de política de acceso basada en la identidad proporciona los permisos mínimos necesarios para que un usuario administre una única colección denominada Logs:
[ { "Sid":"Allows managing logs collections", "Effect":"Allow", "Action":[ "aoss:CreateCollection", "aoss:ListCollections", "aoss:BatchGetCollection", "aoss:UpdateCollection", "aoss:DeleteCollection", "aoss:CreateAccessPolicy", "aoss:CreateSecurityPolicy" ], "Resource":"*", "Condition":{ "StringEquals":{ "aoss:collection":"Logs" } } } ]
aoss:CreateAccessPolicy y aoss:CreateSecurityPolicy se incluyen porque se requieren las políticas de cifrado, de red y de acceso a los datos para que una colección funcione de forma correcta. Para más información, consulte Identity and Access Management para Amazon OpenSearch Serverless.
nota
Al crear la primera colección en su cuenta, también necesitará el permiso iam:CreateServiceLinkedRole. Para obtener más información, consulte Uso de roles vinculados a un servicio para crear colecciones de sin servidor OpenSearch .
