

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione della sicurezza OpenSearch del dominio Amazon Service
<a name="domain-user-managed"></a>

Per utilizzare il plug-in con OpenSearch Service, l'utente o il ruolo che accede al tuo dominio deve disporre `PassRole` delle autorizzazioni per il [ruolo di servizio IAM per il OpenSearch servizio](service-role-managed.md) che hai appena creato. Inoltre, l'utente o il ruolo devono disporre dell'autorizzazione per eseguire le `es:ESHttpPut` azioni `es:ESHttpGet` and.

Per informazioni sulla configurazione dell'accesso al OpenSearch Servizio, consulta la sezione [Security in Amazon OpenSearch Service](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/security.html) nella *Amazon OpenSearch Service Developer Guide*. Per esempi di policy, consulta [Esempi di policy per l'utente o il ruolo del OpenSearch Servizio](#opensearch-domain-user-policy-examples). 

## Esempi di policy per l'utente o il ruolo del OpenSearch Servizio
<a name="opensearch-domain-user-policy-examples"></a>

Il seguente esempio di policy IAM concede a un utente o a un ruolo `PassRole` le autorizzazioni per il ruolo di servizio IAM che hai creato per OpenSearch Service in. [Configurazione delle autorizzazioni quando le risorse si trovano nello stesso account](service-role-managed.md)

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "",
            "Effect": "Allow",
            "Action": "iam:PassRole",
            "Resource": "arn:aws:iam::{{111122223333}}:role/aws-service-role/opensearchservice.amazonaws.com/AWSServiceRoleForAmazonOpenSearchService"
        }
    ]
}
```

------

La seguente policy IAM concede le autorizzazioni minime per creare pipeline e query di ricerca con Service. OpenSearch 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Action": [
                "es:ESHttpGet",
                "es:ESHttpPut"
            ],
            "Effect": "Allow",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "aws:ResourceTag/environment": [
                        "production"
                    ]
                }
            }
        }
    ]
}
```

------