Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS politiche gestite per Amazon OpenSearch Service
<a name="ac-managed"></a>

Una politica AWS gestita è una politica autonoma creata e amministrata da. AWS AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i propri casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l'utente di IAM*.

## AmazonOpenSearchDirectQueryGlueCreateAccess
<a name="AmazonOpenSearchDirectQueryGlueCreateAccess"></a>

Concede ad Amazon OpenSearch Service Direct Query Service l'accesso a `CreateDatabase``CreatePartition`,`CreateTable`, e `BatchCreatePartition` AWS Glue API.

Puoi trovare la [AmazonOpenSearchDirectQueryGlueCreateAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchDirectQueryGlueCreateAccess)policy nella console IAM.

## AmazonOpenSearchServiceFullAccess
<a name="AmazonOpenSearchServiceFullAccess"></a>

Garantisce l'accesso completo alle operazioni e alle risorse dell'API di configurazione del OpenSearch servizio per un Account AWS.

Puoi trovare la [AmazonOpenSearchServiceFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceFullAccess)policy nella console IAM.

## AmazonOpenSearchServiceReadOnlyAccess
<a name="AmazonOpenSearchServiceReadOnlyAccess"></a>

Concede l'accesso in sola lettura a tutte le risorse del OpenSearch servizio per un. Account AWS

Puoi trovare la [AmazonOpenSearchServiceReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceReadOnlyAccess)policy nella console IAM.

## AmazonOpenSearchServiceRolePolicy
<a name="AmazonOpenSearchServiceRolePolicy"></a>

Non è possibile collegare `AmazonOpenSearchServiceRolePolicy`alle entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente a OpenSearch Service di accedere alle risorse dell'account. Per ulteriori informazioni, consulta [Permissions](slr-aos.md#slr-permissions).

Puoi trovare la [AmazonOpenSearchServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceRolePolicy)policy nella console IAM.

## AmazonOpenSearchServiceCognitoAccess
<a name="AmazonOpenSearchServiceCognitoAccess"></a>

Fornisci le autorizzazioni minime di Amazon Cognito necessarie per abilitare l'[autenticazione Cognito](cognito-auth.md).

Puoi trovare la [AmazonOpenSearchServiceCognitoAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceCognitoAccess)policy nella console IAM.

## AmazonOpenSearchIngestionServiceRolePolicy
<a name="AmazonOpenSearchIngestionServiceRolePolicy"></a>

Non è possibile collegare `AmazonOpenSearchIngestionServiceRolePolicy`alle entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente a OpenSearch Ingestion di abilitare l'accesso VPC per le pipeline di ingestione, creare tag e pubblicare metriche relative all'importazione sul tuo account. CloudWatch Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per Amazon Service OpenSearch](slr.md).

[AmazonOpenSearchIngestionServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy)Puoi trovare la policy nella console IAM.

## OpenSearchIngestionSelfManagedVpcePolicy
<a name="OpenSearchIngestionSelfManagedVpcePolicy"></a>

Non è possibile collegare `OpenSearchIngestionSelfManagedVpcePolicy`alle entità IAM. Questa policy è associata a un ruolo collegato al servizio che consente a OpenSearch Ingestion di abilitare l'accesso VPC autogestito per le pipeline di ingestione, creare tag e pubblicare metriche relative all'importazione sul tuo account. CloudWatch Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per Amazon Service OpenSearch](slr.md).

[OpenSearchIngestionSelfManagedVpcePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/OpenSearchIngestionSelfManagedVpcePolicy)Puoi trovare la policy nella console IAM.

## AmazonOpenSearchIngestionFullAccess
<a name="AmazonOpenSearchIngestionFullAccess"></a>

Garantisce l'accesso completo alle operazioni e alle risorse dell'API OpenSearch Ingestion per un. Account AWS

Puoi trovare la [AmazonOpenSearchIngestionFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionFullAccess)policy nella console IAM.

## AmazonOpenSearchIngestionReadOnlyAccess
<a name="AmazonOpenSearchIngestionReadOnlyAccess"></a>

Concede l'accesso in sola lettura a tutte le risorse di OpenSearch Ingestion per un. Account AWS

Puoi trovare la [AmazonOpenSearchIngestionReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionReadOnlyAccess)policy nella console IAM.

## AmazonOpenSearchServerlessServiceRolePolicy
<a name="AmazonOpenSearchServerlessServiceRolePolicy"></a>

Fornisce le Amazon CloudWatch autorizzazioni minime necessarie per inviare dati metrici OpenSearch Serverless a. CloudWatch

Puoi trovare la [AmazonOpenSearchServerlessServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServerlessServiceRolePolicy)policy nella console IAM.

## OpenSearch Aggiornamenti del servizio alle politiche AWS gestite
<a name="ac-managed-updates"></a>

Visualizza i dettagli sugli aggiornamenti alle politiche AWS gestite per OpenSearch Service da quando questo servizio ha iniziato a tenere traccia delle modifiche.


| Modifica | Descrizione | Data | 
| --- | --- | --- | 
|  È stato aggiornato il `AmazonOpenSearchIngestionServiceRolePolicy`  |  L'aggiornamento concede a OpenSearch Ingestion l'autorizzazione a modificare gli endpoint VPC creati da per condividere le pipeline OpenSearch tra loro. VPCs Per la policy JSON, consultare [Console IAM](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy).  |  28 agosto 2025  | 
|  Aggiornato il `AmazonOpenSearchServiceRolePolicy`  |  È stata aggiunta la seguente dichiarazione alla politica. Quando Amazon OpenSearch Service assume il ruolo `AWSServiceRoleForAmazonOpenSearchService` collegato ai servizi, questa nuova dichiarazione nella politica consente di OpenSearch aggiornare l'ambito di accesso di qualsiasi AWS IAM Identity Center applicazione gestita solo da. OpenSearch <pre>{<br />      "Effect": "Allow",<br />      "Action": "sso:PutApplicationAccessScope",<br />      "Resource": "arn:aws:sso::*:application/*/*",<br />      "Condition": {<br />        "StringEquals": {<br />          "aws:ResourceOrgID": "${aws:PrincipalOrgID}"<br />        }<br />      }<br />    }</pre>  | 31 marzo 2025 | 
|  Aggiornato `AmazonOpenSearchServerlessServiceRolePolicy`  |  È stato aggiunto il Sid `AllowAOSSCloudwatchMetrics` alla politica. `AmazonOpenSearchServerlessServiceRolePolicy` Un Sid è un ID di dichiarazione che funge da identificatore opzionale per l'informativa sulla politica.  | 12 luglio 2024 | 
|  Aggiunto `OpenSearchIngestionSelfManagedVpcePolicy`  |  Una nuova policy che consente a OpenSearch Ingestion di abilitare l'accesso VPC autogestito per le pipeline di ingestione, creare tag e pubblicare metriche relative all'importazione sul tuo account. CloudWatch  Per la policy JSON, consultare [Console IAM](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy). | 12 giugno 2024 | 
|  Aggiunto `AmazonOpenSearchDirectQueryGlueCreateAccess`  | Concede ad Amazon OpenSearch Service Direct Query Service l'accesso a `CreateDatabase``CreatePartition`,`CreateTable`, e `BatchCreatePartition` AWS Glue API. | 6 maggio 2024 | 
|  Aggiornati `AmazonOpenSearchServiceRolePolicy` e `AmazonElasticsearchServiceRolePolicy`  |  Sono state aggiunte le autorizzazioni necessarie al [ruolo collegato al servizio per assegnare e annullare l'assegnazione](slr-aos.md#slr-permissions) degli indirizzi. IPv6  Anche la policy obsoleta di Elasticsearch è stata aggiornata per garantire la compatibilità con le versioni precedenti.  |  18 ottobre 2023  | 
|  Aggiunto `AmazonOpenSearchIngestionServiceRolePolicy`  |  Una nuova policy che consente a OpenSearch Ingestion di abilitare l'accesso VPC per le pipeline di ingestione, creare tag e pubblicare metriche relative all'importazione sul tuo account. CloudWatch  Per la policy JSON, consultare [Console IAM](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionServiceRolePolicy).  |  26 aprile 2023  | 
|  Aggiunto `AmazonOpenSearchIngestionFullAccess`  |  Una nuova policy che garantisce l'accesso completo alle operazioni e alle risorse dell'API OpenSearch Ingestion per un. Account AWS Per la policy JSON, consultare [Console IAM](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionFullAccess).  |  26 aprile 2023  | 
|  Aggiunto `AmazonOpenSearchIngestionReadOnlyAccess`  |  Una nuova politica che garantisce l'accesso in sola lettura a tutte le risorse di OpenSearch Ingestion per un. Account AWS Per la policy JSON, consultare [Console IAM](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchIngestionReadOnlyAccess).  |  26 aprile 2023  | 
|  Aggiunto `AmazonOpenSearchServerlessServiceRolePolicy`  |  Una nuova policy che fornisce le autorizzazioni minime necessarie per inviare dati metrici OpenSearch Serverless a. Amazon CloudWatch Per la policy JSON, consultare [Console IAM](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServerlessServiceRolePolicy).  |  29 novembre 2022  | 
|  Aggiornati `AmazonOpenSearchServiceRolePolicy` e `AmazonElasticsearchServiceRolePolicy`  |  [Sono state aggiunte le autorizzazioni necessarie per [il ruolo collegato al servizio per creare](slr-aos.md#slr-permissions) endpoint VPC gestiti dal servizioOpenSearch .](slr-aos.md#slr-permissions) Alcune azioni possono essere eseguite solo quando la richiesta contiene il tag `OpenSearchManaged=true`. Anche la policy obsoleta di Elasticsearch è stata aggiornata per garantire la compatibilità con le versioni precedenti.  |  7 novembre 2022  | 
|  Aggiornati `AmazonOpenSearchServiceRolePolicy` e `AmazonElasticsearchServiceRolePolicy`  |  È stato aggiunto il supporto per l'`PutMetricData`azione, necessaria per pubblicare i parametri OpenSearch del cluster su Amazon CloudWatch. Anche la policy obsoleta di Elasticsearch è stata aggiornata per garantire la compatibilità con le versioni precedenti. Per la policy JSON, consultare [Console IAM](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonOpenSearchServiceRolePolicy).  |  12 settembre 2022  | 
|  Aggiornati `AmazonOpenSearchServiceRolePolicy` e `AmazonElasticsearchServiceRolePolicy`  |  Aggiunto il supporto per il tipo di risorsa `acm`. [La policy fornisce l'autorizzazione minima AWS Certificate Manager (ACM) di sola lettura necessaria al [ruolo collegato al servizio](slr-aos.md#slr-permissions) per verificare e convalidare le risorse ACM al fine di creare e aggiornare domini personalizzati abilitati agli endpoint.](customendpoint.md) Anche la policy obsoleta di Elasticsearch è stata aggiornata per garantire la compatibilità con le versioni precedenti.  |  28 luglio 2022  | 
|  Aggiornati `AmazonOpenSearchServiceCognitoAccess` e `AmazonESCognitoAccess`  |  È stato aggiunto il supporto per l'`UpdateUserPoolClient`azione, necessaria per impostare la configurazione del pool di utenti di Cognito durante l'aggiornamento da Elasticsearch a. OpenSearch Autorizzazioni corrette per l'operazione `SetIdentityPoolRoles` in modo da consentire l'accesso a tutte le risorse. Anche la policy obsoleta di Elasticsearch è stata aggiornata per garantire la compatibilità con le versioni precedenti.  |  20 dicembre 2021  | 
|  Aggiornato `AmazonOpenSearchServiceRolePolicy`  |  Aggiunto il supporto per il tipo di risorsa `security-group`. La policy fornisce le autorizzazioni minime di Amazon EC2 ed Elastic Load Balancing necessarie per [il ruolo collegato ai servizi](slr-aos.md#slr-permissions) per abilitare l'[accesso VPC](cognito-auth.md).  |  9 settembre 2021  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/ac-managed.html)  |  Questa nuova policy ha lo scopo di sostituire la vecchia policy. Entrambe le policy forniscono l'accesso completo all'API di configurazione del OpenSearch servizio e a tutti i metodi HTTP per. OpenSearch APIs Il [controllo granulare degli accessi](fgac.md) e le [policy basate sulle risorse](ac.md#ac-types-resource) possono comunque limitare l'accesso.  |  7 settembre 2021  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/ac-managed.html)  |  Questa nuova policy ha lo scopo di sostituire la vecchia policy. Entrambe le policy forniscono l'accesso in sola lettura all'API di configurazione del OpenSearch servizio (`es:Describe*``es:List*`, e`es:Get*`) e *nessun* accesso ai metodi HTTP per. OpenSearch APIs  |  7 settembre 2021  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/ac-managed.html)  |  Questa nuova policy ha lo scopo di sostituire la vecchia policy. Entrambe le policy forniscono le autorizzazioni minime di Amazon Cognito necessarie per abilitare l'[autenticazione Cognito](cognito-auth.md).  |  7 settembre 2021  | 
|  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/opensearch-service/latest/developerguide/ac-managed.html)  |  Questa nuova policy ha lo scopo di sostituire la vecchia policy. Entrambe le policy forniscono le autorizzazioni minime di Amazon EC2 ed Elastic Load Balancing necessarie per [il ruolo collegato ai servizi](slr-aos.md#slr-permissions) per abilitare l'[accesso VPC](cognito-auth.md).  |  7 settembre 2021  | 
|  Monitoraggio delle modifiche iniziato  |  Amazon OpenSearch Service ora tiene traccia delle modifiche alle politiche AWS gestite.  |  7 settembre 2021  |