Mengkonfigurasi izin untuk koleksi - OpenSearch Layanan Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi izin untuk koleksi

OpenSearch Tanpa server menggunakan izin berikut AWS Identity and Access Management (IAM) untuk membuat dan mengelola koleksi. Anda dapat menentukan kondisi IAM untuk membatasi pengguna ke koleksi tertentu.

  • aoss:CreateCollection— Buat koleksi.

  • aoss:ListCollections— Daftar koleksi di akun saat ini.

  • aoss:BatchGetCollection— Dapatkan detail tentang satu atau lebih koleksi.

  • aoss:UpdateCollection— Memodifikasi koleksi.

  • aoss:DeleteCollection— Hapus koleksi.

Contoh kebijakan akses berbasis identitas berikut memberikan izin minimum yang diperlukan bagi pengguna untuk mengelola satu koleksi bernama: Logs

[
   {
      "Sid":"Allows managing logs collections",
      "Effect":"Allow",
      "Action":[
         "aoss:CreateCollection",
         "aoss:ListCollections",
         "aoss:BatchGetCollection",
         "aoss:UpdateCollection",
         "aoss:DeleteCollection",
         "aoss:CreateAccessPolicy",
         "aoss:CreateSecurityPolicy"
      ],
      "Resource":"*",
      "Condition":{
         "StringEquals":{
            "aoss:collection":"Logs"
         }
      }
   }
]

aoss:CreateAccessPolicydan aoss:CreateSecurityPolicy disertakan karena kebijakan enkripsi, jaringan, dan akses data diperlukan agar koleksi berfungsi dengan baik. Untuk informasi selengkapnya, lihat Identity and Access Management untuk Amazon Tanpa OpenSearch Server.

catatan

Jika Anda membuat koleksi pertama di akun Anda, Anda juga memerlukan iam:CreateServiceLinkedRole izin. Untuk informasi selengkapnya, lihat Menggunakan peran yang terhubung dengan layanan untuk membuat koleksi tanpa server OpenSearch .