Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration des autorisations pour les collections
OpenSearch Serverless utilise les autorisations AWS Identity and Access Management (IAM) suivantes pour créer et gérer des collections. Vous pouvez spécifier des conditions IAM pour restreindre les utilisateurs à des collections spécifiques.
-
aoss:CreateCollection: créer une collection. -
aoss:ListCollections: répertorier les collections du compte actuel. -
aoss:BatchGetCollection: obtenir des informations sur une ou plusieurs collections. -
aoss:UpdateCollection: modifier une collection. -
aoss:DeleteCollection: supprimer une collection.
L'exemple suivant de stratégie d'accès basée sur l'identité fournit les autorisations minimales nécessaires à un utilisateur pour gérer une collection unique nommée Logs :
[ { "Sid":"Allows managing logs collections", "Effect":"Allow", "Action":[ "aoss:CreateCollection", "aoss:ListCollections", "aoss:BatchGetCollection", "aoss:UpdateCollection", "aoss:DeleteCollection", "aoss:CreateAccessPolicy", "aoss:CreateSecurityPolicy" ], "Resource":"*", "Condition":{ "StringEquals":{ "aoss:collection":"Logs" } } } ]
aoss:CreateAccessPolicy et aoss:CreateSecurityPolicy sont incluses, car des stratégies de chiffrement, de réseau et d'accès aux données sont nécessaires au bon fonctionnement d'une collection. Pour de plus amples informations, veuillez consulter Identity and Access Management pour Amazon OpenSearch Serverless.
Note
Si vous créez la première collection de votre compte, vous devez également disposer de l'autorisation iam:CreateServiceLinkedRole. Pour de plus amples informations, veuillez consulter Utilisation des rôles liés à un service pour créer OpenSearch des collections sans serveur.
