Configurando permissões para coleções

OpenSearch O Serverless usa as seguintes permissões AWS Identity and Access Management (IAM) para criar e gerenciar coleções. É possível especificar as condições do IAM para restringir os usuários a coleções específicas.

aoss:CreateCollection: cria uma coleção.
aoss:ListCollections: lista coleções na conta atual.
aoss:BatchGetCollection: obtém detalhes sobre uma ou mais coleções.
aoss:UpdateCollection: modifica uma coleção.
aoss:DeleteCollection: exclui uma coleção.

O exemplo de política de acesso baseada em identidade a seguir fornece as permissões mínimas necessárias para que um usuário gerencie uma única coleção de nome Logs:


[
   {
      "Sid":"Allows managing logs collections",
      "Effect":"Allow",
      "Action":[
         "aoss:CreateCollection",
         "aoss:ListCollections",
         "aoss:BatchGetCollection",
         "aoss:UpdateCollection",
         "aoss:DeleteCollection",
         "aoss:CreateAccessPolicy",
         "aoss:CreateSecurityPolicy"
      ],
      "Resource":"*",
      "Condition":{
         "StringEquals":{
            "aoss:collection":"Logs"
         }
      }
   }
]

aoss:CreateAccessPolicy e aoss:CreateSecurityPolicy estão incluídos porque as políticas de criptografia, de rede e de acesso a dados são necessárias para que uma coleção funcione adequadamente. Para obter mais informações, consulte Identity and Access Management para Amazon OpenSearch Serverless.

nota

Se você estiver criando a primeira coleção em sua conta, também precisará da permissão iam:CreateServiceLinkedRole. Para obter mais informações, consulte Uso de funções vinculadas ao serviço para criar OpenSearch coleções Sem Servidor.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Gerenciar coleções

Sobre o enriquecimento semântico automático