AWS politiques gérées pour Amazon OpenSearch Service - Amazon OpenSearch Service
AmazonOpenSearchDirectQueryGlueCreateAccessAmazonOpenSearchServiceFullAccessAmazonOpenSearchServiceReadOnlyAccessAmazonOpenSearchServiceRolePolicyAmazonOpenSearchServiceCognitoAccessAmazonOpenSearchIngestionServiceRolePolicyOpenSearchIngestionSelfManagedVpcePolicyAmazonOpenSearchIngestionFullAccessAmazonOpenSearchIngestionReadOnlyAccessAmazonOpenSearchServerlessServiceRolePolicyMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS politiques gérées pour Amazon OpenSearch Service

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle politique Service AWS est lancée ou lorsque de nouvelles opérations d'API sont disponibles pour les services existants.

Pour plus d’informations, consultez Politiques gérées par AWS dans le Guide de l’utilisateur IAM.

AmazonOpenSearchDirectQueryGlueCreateAccess

Accorde à Amazon OpenSearch Service Direct Query Service l'accès aux CreateDatabaseCreatePartition,CreateTable, et BatchCreatePartition AWS Glue API.

Vous pouvez trouver la AmazonOpenSearchDirectQueryGlueCreateAccesspolitique dans la console IAM.

AmazonOpenSearchServiceFullAccess

Accorde un accès complet aux opérations et aux ressources de l'API de configuration du OpenSearch service pour un Compte AWS.

Vous pouvez trouver la AmazonOpenSearchServiceFullAccesspolitique dans la console IAM.

AmazonOpenSearchServiceReadOnlyAccess

Accorde un accès en lecture seule à toutes les ressources OpenSearch du service pour un. Compte AWS

Vous pouvez trouver la AmazonOpenSearchServiceReadOnlyAccesspolitique dans la console IAM.

AmazonOpenSearchServiceRolePolicy

Vous ne pouvez pas joindre de AmazonOpenSearchServiceRolePolicy à vos entités IAM. Cette politique est associée à un rôle lié au service qui permet au OpenSearch service d'accéder aux ressources du compte. Pour de plus amples informations, veuillez consulter Autorisations.

Vous pouvez trouver la AmazonOpenSearchServiceRolePolicypolitique dans la console IAM.

AmazonOpenSearchServiceCognitoAccess

Fournit les autorisations minimales Amazon Cognito nécessaires pour activer l'authentification Cognito.

Vous pouvez trouver la AmazonOpenSearchServiceCognitoAccesspolitique dans la console IAM.

AmazonOpenSearchIngestionServiceRolePolicy

Vous ne pouvez pas joindre de AmazonOpenSearchIngestionServiceRolePolicy à vos entités IAM. Cette politique est associée à un rôle lié à un service qui permet à OpenSearch Ingestion d'activer l'accès VPC pour les pipelines d'ingestion, de créer des balises et de publier des statistiques relatives à l'ingestion sur votre compte CloudWatch . Pour de plus amples informations, veuillez consulter Utilisation des rôles liés à un service pour Amazon Service OpenSearch .

Vous pouvez trouver la AmazonOpenSearchIngestionServiceRolePolicypolitique dans la console IAM.

OpenSearchIngestionSelfManagedVpcePolicy

Vous ne pouvez pas joindre de OpenSearchIngestionSelfManagedVpcePolicy à vos entités IAM. Cette politique est associée à un rôle lié à un service qui permet à OpenSearch Ingestion d'activer un accès VPC autogéré pour les pipelines d'ingestion, de créer des balises et de publier des statistiques relatives à l' CloudWatch ingestion sur votre compte. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés à un service pour Amazon Service OpenSearch .

Vous pouvez trouver la OpenSearchIngestionSelfManagedVpcePolicypolitique dans la console IAM.

AmazonOpenSearchIngestionFullAccess

Accorde un accès complet aux opérations et aux ressources de OpenSearch l'API d'ingestion pour un Compte AWS.

Vous pouvez trouver la AmazonOpenSearchIngestionFullAccesspolitique dans la console IAM.

AmazonOpenSearchIngestionReadOnlyAccess

Accorde un accès en lecture seule à toutes les ressources OpenSearch d'ingestion pour un. Compte AWS

Vous pouvez trouver la AmazonOpenSearchIngestionReadOnlyAccesspolitique dans la console IAM.

AmazonOpenSearchServerlessServiceRolePolicy

Fournit les Amazon CloudWatch autorisations minimales nécessaires pour envoyer des données métriques OpenSearch sans serveur à CloudWatch.

Vous pouvez trouver la AmazonOpenSearchServerlessServiceRolePolicypolitique dans la console IAM.

OpenSearch Mises à jour des services relatifs aux politiques AWS gérées

Consultez les détails des mises à jour des politiques AWS gérées pour le OpenSearch service depuis que ce service a commencé à suivre les modifications.

Modification Description Date

A mis à jour le AmazonOpenSearchServiceRolePolicy

La déclaration suivante a été ajoutée à la politique. Lorsqu'Amazon OpenSearch Service assume le rôle AWSServiceRoleForAmazonOpenSearchService lié au service, cette nouvelle déclaration de la politique permet de mettre OpenSearch à jour l'étendue d'accès de toute AWS IAM Identity Center application uniquement gérée par. OpenSearch 

{
      "Effect": "Allow",
      "Action": "sso:PutApplicationAccessScope",
      "Resource": "arn:aws:sso::*:application/*/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceOrgID": "${aws:PrincipalOrgID}"
        }
      }
    }
 31 mars 2025

Mise à jour d'AmazonOpenSearchServerlessServiceRolePolicy

Le Sid a été ajouté AllowAOSSCloudwatchMetrics à la politiqueAmazonOpenSearchServerlessServiceRolePolicy. Un Sid est un identifiant de déclaration qui sert d'identifiant facultatif pour la déclaration de politique.

 12 juillet 2024

Ajout de OpenSearchIngestionSelfManagedVpcePolicy.

Une nouvelle politique qui permet à OpenSearch Ingestion d'activer un accès VPC autogéré aux pipelines d'ingestion, de créer des balises et de publier des statistiques relatives à l' CloudWatch ingestion sur votre compte.

Pour connaître le JSON de la politique, consultez Console IAM.

 12 juin 2024

Ajouté AmazonOpenSearchDirectQueryGlueCreateAccess

Accorde à Amazon OpenSearch Service Direct Query Service l'accès aux CreateDatabaseCreatePartition,CreateTable, et BatchCreatePartition AWS Glue API.

 6 mai 2024

Mises à jour  : AmazonOpenSearchServiceRolePolicy et AmazonElasticsearchServiceRolePolicy

Ajout des autorisations nécessaires pour que le rôle lié au service puisse attribuer et annuler IPv6 l'attribution d'adresses.

La politique Elasticsearch obsolète a également été mise à jour pour assurer une compatibilité descendante.

18 octobre 2023

Ajout de AmazonOpenSearchIngestionServiceRolePolicy.

Une nouvelle politique qui permet à OpenSearch Ingestion d'autoriser l'accès VPC aux pipelines d'ingestion, de créer des balises et de publier des statistiques relatives à l'ingestion sur votre compte CloudWatch .

Pour connaître le JSON de la politique, consultez Console IAM.

26 avril 2023

Ajout de AmazonOpenSearchIngestionFullAccess.

Une nouvelle politique qui accorde un accès complet aux opérations et aux ressources de OpenSearch l'API d'ingestion pour un Compte AWS.

Pour connaître le JSON de la politique, consultez Console IAM.

26 avril 2023

Ajout de AmazonOpenSearchIngestionReadOnlyAccess.

Une nouvelle politique qui accorde un accès en lecture seule à toutes les ressources d' OpenSearch ingestion pour un. Compte AWS

Pour connaître le JSON de la politique, consultez Console IAM.

26 avril 2023

Ajout de AmazonOpenSearchServerlessServiceRolePolicy.

Une nouvelle politique qui fournit les autorisations minimales nécessaires pour envoyer des données métriques OpenSearch sans serveur à Amazon CloudWatch.

Pour connaître le JSON de la politique, consultez Console IAM.

29 novembre 2022

Mises à jour  : AmazonOpenSearchServiceRolePolicy et AmazonElasticsearchServiceRolePolicy

Ajout des autorisations nécessaires pour que le rôle lié au service crée des points de terminaison VPC OpenSearch gérés par le service. Certaines actions ne peuvent être effectuées que lorsque la requête contient la balise OpenSearchManaged=true.

La politique Elasticsearch obsolète a également été mise à jour pour assurer une compatibilité descendante.

7 novembre 2022

Mises à jour  : AmazonOpenSearchServiceRolePolicy et AmazonElasticsearchServiceRolePolicy

Ajout de la prise en charge de l'PutMetricDataaction, qui est nécessaire pour publier les métriques OpenSearch du cluster sur Amazon CloudWatch.

La politique Elasticsearch obsolète a également été mise à jour pour assurer une compatibilité descendante.

Pour connaître le JSON de la politique, consultez Console IAM.

12 septembre 2022

Mises à jour  : AmazonOpenSearchServiceRolePolicy et AmazonElasticsearchServiceRolePolicy

Ajout de la prise en charge du type de ressource acm. La politique fournit l'autorisation minimale AWS Certificate Manager (ACM) en lecture seule nécessaire au rôle lié au service pour vérifier et valider les ressources ACM afin de créer et de mettre à jour des domaines personnalisés activés pour les points de terminaison.

La politique Elasticsearch obsolète a également été mise à jour pour assurer une compatibilité descendante.

28 juillet 2022

Mises à jour  : AmazonOpenSearchServiceCognitoAccess et AmazonESCognitoAccess

Ajout de la prise en charge de l'UpdateUserPoolClientaction, qui est nécessaire pour définir la configuration du groupe d'utilisateurs de Cognito lors de la mise à niveau d'Elasticsearch vers. OpenSearch

Autorisations corrigées pour l'action SetIdentityPoolRoles pour permettre l'accès à toutes les ressources.

La politique Elasticsearch obsolète a également été mise à jour pour assurer une compatibilité descendante.

20 décembre 2021

Mise à jour d'AmazonOpenSearchServiceRolePolicy

Ajout de la prise en charge du type de ressource security-group. La politique fournit les autorisations Amazon EC2 et Elastic Load Balancing minimales nécessaires pour que le rôle lié au service autorise l'accès au VPC.

9 septembre 2021

  • Ajout de AmazonOpenSearchServiceFullAccess.

  • Obsolète AmazonESFullAccess

Cette nouvelle politique a pour but de remplacer la précédente. Les deux politiques fournissent un accès complet à l'API OpenSearch de configuration du service et à toutes les méthodes HTTP pour le OpenSearch APIs. Le contrôle précis des accès et les stratégies basées sur les ressources peuvent cependant restreindre l'accès.

7 septembre 2021

  • Ajout de AmazonOpenSearchServiceReadOnlyAccess.

  • Obsolète AmazonESReadOnlyAccess

Cette nouvelle politique a pour but de remplacer la précédente. Les deux politiques fournissent un accès en lecture seule à l'API de configuration du OpenSearch service (es:Describe*es:List*,, etes:Get*) et aucun accès aux méthodes HTTP pour le. OpenSearch APIs

7 septembre 2021

  • Ajout de AmazonOpenSearchServiceCognitoAccess.

  • Obsolète AmazonESCognitoAccess

Cette nouvelle politique a pour but de remplacer la précédente. Les deux politiques fournissent les autorisations Amazon Cognito minimales nécessaires pour activer l'authentification Cognito.

7 septembre 2021

Cette nouvelle politique a pour but de remplacer la précédente. Les deux politiques fournissent les autorisations Amazon EC2 et Elastic Load Balancing minimales nécessaires pour que le rôle lié au service autorise l'accès au VPC.

7 septembre 2021

Démarrage du suivi des modifications

Amazon OpenSearch Service suit désormais les modifications apportées aux politiques AWS gérées.

7 septembre 2021