AWS politiche gestite per Amazon OpenSearch Service - OpenSearch Servizio Amazon
AmazonOpenSearchDirectQueryGlueCreateAccessAmazonOpenSearchServiceFullAccessAmazonOpenSearchServiceReadOnlyAccessAmazonOpenSearchServiceRolePolicyAmazonOpenSearchServiceCognitoAccessAmazonOpenSearchIngestionServiceRolePolicyOpenSearchIngestionSelfManagedVpcePolicyAmazonOpenSearchIngestionFullAccessAmazonOpenSearchIngestionReadOnlyAccessAmazonOpenSearchServerlessServiceRolePolicyAggiornamenti alle policy

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS politiche gestite per Amazon OpenSearch Service

Una politica AWS gestita è una politica autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare Policy gestite da AWSnella Guida per l'utente di IAM.

AmazonOpenSearchDirectQueryGlueCreateAccess

Concede ad Amazon OpenSearch Service Direct Query Service l'accesso a CreateDatabaseCreatePartition,CreateTable, e BatchCreatePartition AWS Glue API.

Puoi trovare la AmazonOpenSearchDirectQueryGlueCreateAccesspolicy nella console IAM.

AmazonOpenSearchServiceFullAccess

Garantisce l'accesso completo alle operazioni e alle risorse dell'API di configurazione del OpenSearch servizio per un Account AWS.

Puoi trovare la AmazonOpenSearchServiceFullAccesspolicy nella console IAM.

AmazonOpenSearchServiceReadOnlyAccess

Concede l'accesso in sola lettura a tutte le risorse del OpenSearch servizio per un. Account AWS

Puoi trovare la AmazonOpenSearchServiceReadOnlyAccesspolicy nella console IAM.

AmazonOpenSearchServiceRolePolicy

Non è possibile collegare AmazonOpenSearchServiceRolePolicyalle entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente a OpenSearch Service di accedere alle risorse dell'account. Per ulteriori informazioni, consulta Autorizzazioni.

Puoi trovare la AmazonOpenSearchServiceRolePolicypolicy nella console IAM.

AmazonOpenSearchServiceCognitoAccess

Fornisci le autorizzazioni minime di Amazon Cognito necessarie per abilitare l'autenticazione Cognito.

Puoi trovare la AmazonOpenSearchServiceCognitoAccesspolicy nella console IAM.

AmazonOpenSearchIngestionServiceRolePolicy

Non è possibile collegare AmazonOpenSearchIngestionServiceRolePolicyalle entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente a OpenSearch Ingestion di abilitare l'accesso VPC per le pipeline di ingestione, creare tag e pubblicare metriche relative all'importazione sul tuo account. CloudWatch Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per il servizio OpenSearch .

AmazonOpenSearchIngestionServiceRolePolicyPuoi trovare la policy nella console IAM.

OpenSearchIngestionSelfManagedVpcePolicy

Non è possibile collegare OpenSearchIngestionSelfManagedVpcePolicyalle entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente a OpenSearch Ingestion di abilitare l'accesso VPC autogestito per le pipeline di ingestione, creare tag e pubblicare metriche relative all'importazione sul tuo account. CloudWatch Per ulteriori informazioni, consulta Utilizzo di ruoli collegati ai servizi per il servizio OpenSearch .

OpenSearchIngestionSelfManagedVpcePolicyPuoi trovare la policy nella console IAM.

AmazonOpenSearchIngestionFullAccess

Garantisce l'accesso completo alle operazioni e alle risorse dell'API OpenSearch Ingestion per un. Account AWS

Puoi trovare la AmazonOpenSearchIngestionFullAccesspolicy nella console IAM.

AmazonOpenSearchIngestionReadOnlyAccess

Concede l'accesso in sola lettura a tutte le risorse di OpenSearch Ingestion per un. Account AWS

Puoi trovare la AmazonOpenSearchIngestionReadOnlyAccesspolicy nella console IAM.

AmazonOpenSearchServerlessServiceRolePolicy

Fornisce le Amazon CloudWatch autorizzazioni minime necessarie per inviare dati metrici OpenSearch Serverless a. CloudWatch

Puoi trovare la AmazonOpenSearchServerlessServiceRolePolicypolicy nella console IAM.

OpenSearch Aggiornamenti del servizio alle politiche AWS gestite

Visualizza i dettagli sugli aggiornamenti alle politiche AWS gestite per OpenSearch Service da quando questo servizio ha iniziato a tenere traccia delle modifiche.

Modifica Descrizione Data

È stato aggiornato il AmazonOpenSearchServiceRolePolicy

È stata aggiunta la seguente dichiarazione alla politica. Quando Amazon OpenSearch Service assume il ruolo AWSServiceRoleForAmazonOpenSearchService collegato ai servizi, questa nuova dichiarazione nella politica consente di OpenSearch aggiornare l'ambito di accesso di qualsiasi AWS IAM Identity Center applicazione gestita solo da. OpenSearch 

{
      "Effect": "Allow",
      "Action": "sso:PutApplicationAccessScope",
      "Resource": "arn:aws:sso::*:application/*/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceOrgID": "${aws:PrincipalOrgID}"
        }
      }
    }
 31 marzo 2025

Aggiornato AmazonOpenSearchServerlessServiceRolePolicy

È stato aggiunto il Sid AllowAOSSCloudwatchMetrics alla politica. AmazonOpenSearchServerlessServiceRolePolicy Un Sid è un ID di dichiarazione che funge da identificatore opzionale per l'informativa sulla politica.

 12 luglio 2024

Aggiunto OpenSearchIngestionSelfManagedVpcePolicy

Una nuova policy che consente a OpenSearch Ingestion di abilitare l'accesso VPC autogestito per le pipeline di ingestione, creare tag e pubblicare metriche relative all'importazione sul tuo account. CloudWatch

Per la policy JSON, consultare Console IAM.

 12 giugno 2024

Aggiunto AmazonOpenSearchDirectQueryGlueCreateAccess

Concede ad Amazon OpenSearch Service Direct Query Service l'accesso a CreateDatabaseCreatePartition,CreateTable, e BatchCreatePartition AWS Glue API.

 6 maggio 2024

Aggiornati AmazonOpenSearchServiceRolePolicy e AmazonElasticsearchServiceRolePolicy

Sono state aggiunte le autorizzazioni necessarie al ruolo collegato al servizio per assegnare e annullare l'assegnazione degli indirizzi. IPv6

Anche la policy obsoleta di Elasticsearch è stata aggiornata per garantire la compatibilità con le versioni precedenti.

18 ottobre 2023

Aggiunto AmazonOpenSearchIngestionServiceRolePolicy

Una nuova policy che consente a OpenSearch Ingestion di abilitare l'accesso VPC per le pipeline di ingestione, creare tag e pubblicare metriche relative all'importazione sul tuo account. CloudWatch

Per la policy JSON, consultare Console IAM.

26 aprile 2023

Aggiunto AmazonOpenSearchIngestionFullAccess

Una nuova policy che garantisce l'accesso completo alle operazioni e alle risorse dell'API OpenSearch Ingestion per un. Account AWS

Per la policy JSON, consultare Console IAM.

26 aprile 2023

Aggiunto AmazonOpenSearchIngestionReadOnlyAccess

Una nuova politica che garantisce l'accesso in sola lettura a tutte le risorse di OpenSearch Ingestion per un. Account AWS

Per la policy JSON, consultare Console IAM.

26 aprile 2023

Aggiunto AmazonOpenSearchServerlessServiceRolePolicy

Una nuova policy che fornisce le autorizzazioni minime necessarie per inviare dati metrici OpenSearch Serverless a. Amazon CloudWatch

Per la policy JSON, consultare Console IAM.

29 novembre 2022

Aggiornati AmazonOpenSearchServiceRolePolicy e AmazonElasticsearchServiceRolePolicy

Sono state aggiunte le autorizzazioni necessarie per il ruolo collegato al servizio per creare endpoint VPC gestiti dal servizioOpenSearch . Alcune azioni possono essere eseguite solo quando la richiesta contiene il tag OpenSearchManaged=true.

Anche la policy obsoleta di Elasticsearch è stata aggiornata per garantire la compatibilità con le versioni precedenti.

7 novembre 2022

Aggiornati AmazonOpenSearchServiceRolePolicy e AmazonElasticsearchServiceRolePolicy

È stato aggiunto il supporto per l'PutMetricDataazione, necessaria per pubblicare i parametri OpenSearch del cluster su Amazon CloudWatch.

Anche la policy obsoleta di Elasticsearch è stata aggiornata per garantire la compatibilità con le versioni precedenti.

Per la policy JSON, consultare Console IAM.

12 settembre 2022

Aggiornati AmazonOpenSearchServiceRolePolicy e AmazonElasticsearchServiceRolePolicy

Aggiunto il supporto per il tipo di risorsa acm. La policy fornisce l'autorizzazione minima AWS Certificate Manager (ACM) di sola lettura necessaria al ruolo collegato al servizio per verificare e convalidare le risorse ACM al fine di creare e aggiornare domini personalizzati abilitati agli endpoint.

Anche la policy obsoleta di Elasticsearch è stata aggiornata per garantire la compatibilità con le versioni precedenti.

28 luglio 2022

Aggiornati AmazonOpenSearchServiceCognitoAccess e AmazonESCognitoAccess

È stato aggiunto il supporto per l'UpdateUserPoolClientazione, necessaria per impostare la configurazione del pool di utenti di Cognito durante l'aggiornamento da Elasticsearch a. OpenSearch

Autorizzazioni corrette per l'operazione SetIdentityPoolRoles in modo da consentire l'accesso a tutte le risorse.

Anche la policy obsoleta di Elasticsearch è stata aggiornata per garantire la compatibilità con le versioni precedenti.

20 dicembre 2021

Aggiornato AmazonOpenSearchServiceRolePolicy

Aggiunto il supporto per il tipo di risorsa security-group. La policy fornisce le autorizzazioni Amazon EC2 ed Elastic Load Balancing minime necessarie affinché il ruolo collegato al servizio consenta l'accesso al VPC.

9 settembre 2021

  • Aggiunto AmazonOpenSearchServiceFullAccess

  • Obsoleta AmazonESFullAccess

Questa nuova policy ha lo scopo di sostituire la vecchia policy. Entrambe le policy forniscono l'accesso completo all'API di configurazione del OpenSearch servizio e a tutti i metodi HTTP per. OpenSearch APIs Il controllo granulare degli accessi e le policy basate sulle risorse possono comunque limitare l'accesso.

7 settembre 2021

  • Aggiunto AmazonOpenSearchServiceReadOnlyAccess

  • Obsoleta AmazonESReadOnlyAccess

Questa nuova policy ha lo scopo di sostituire la vecchia policy. Entrambe le policy forniscono l'accesso in sola lettura all'API di configurazione del OpenSearch servizio (es:Describe*es:List*, ees:Get*) e nessun accesso ai metodi HTTP per. OpenSearch APIs

7 settembre 2021

  • Aggiunto AmazonOpenSearchServiceCognitoAccess

  • Obsoleta AmazonESCognitoAccess

Questa nuova policy ha lo scopo di sostituire la vecchia policy. Entrambe le policy forniscono le autorizzazioni minime di Amazon Cognito necessarie per abilitare l'autenticazione Cognito.

7 settembre 2021

Questa nuova policy ha lo scopo di sostituire la vecchia policy. Entrambe le policy forniscono le autorizzazioni Amazon EC2 ed Elastic Load Balancing minime necessarie per consentire al ruolo collegato al servizio di abilitare l'accesso al VPC.

7 settembre 2021

Monitoraggio delle modifiche iniziato

Amazon OpenSearch Service ora tiene traccia delle modifiche alle politiche AWS gestite.

7 settembre 2021