기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 컬렉션에 대한 권한 구성
<a name="serverless-collection-permissions"></a>

OpenSearch Serverless는 다음 AWS Identity and Access Management (IAM) 권한을 사용하여 컬렉션을 생성하고 관리합니다. 사용자를 특정 컬렉션으로 제한하도록 IAM 조건을 지정할 수 있습니다.
+ `aoss:CreateCollection` – 컬렉션을 생성합니다.
+ `aoss:ListCollections` – 현재 계정의 컬렉션을 나열합니다.
+ `aoss:BatchGetCollection` – 하나 이상의 컬렉션에 대한 세부 정보를 가져옵니다.
+ `aoss:UpdateCollection` – 컬렉션을 수정합니다.
+ `aoss:DeleteCollection` – 컬렉션을 삭제합니다.

다음 샘플 자격 증명 기반 액세스 정책은 사용자가 `Logs`라는 단일 컬렉션을 관리하는 데 필요한 최소 권한을 제공합니다.

```
[
   {
      "Sid":"Allows managing logs collections",
      "Effect":"Allow",
      "Action":[
         "aoss:CreateCollection",
         "aoss:ListCollections",
         "aoss:BatchGetCollection",
         "aoss:UpdateCollection",
         "aoss:DeleteCollection",
         "aoss:CreateAccessPolicy",
         "aoss:CreateSecurityPolicy"
      ],
      "Resource":"*",
      "Condition":{
         "StringEquals":{
            "aoss:collection":"Logs"
         }
      }
   }
]
```

컬렉션이 제대로 작동하려면 암호화, 네트워크, 데이터 액세스 정책이 필요하기 때문에 `aoss:CreateAccessPolicy` 및 `aoss:CreateSecurityPolicy`가 포함됩니다. 자세한 내용은 [Amazon OpenSearch Serverless에 대한 Identity and Access Management](security-iam-serverless.md) 단원을 참조하십시오.

**참고**  
계정에서 첫 번째 컬렉션을 생성하려면 `iam:CreateServiceLinkedRole` 권한도 필요합니다. 자세한 내용은 [서비스 연결 역할을 사용하여 OpenSearch Serverless 컬렉션 생성](serverless-service-linked-roles.md) 단원을 참조하십시오.