As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Configurar permissões para coleções OpenSearch O Serverless usa as seguintes permissões AWS Identity and Access Management (IAM) para criar e gerenciar coleções. É possível especificar as condições do IAM para restringir os usuários a coleções específicas. + `aoss:CreateCollection`: cria uma coleção. + `aoss:ListCollections`: lista coleções na conta atual. + `aoss:BatchGetCollection`: obtém detalhes sobre uma ou mais coleções. + `aoss:UpdateCollection`: modifica uma coleção. + `aoss:DeleteCollection`: exclui uma coleção. O exemplo de política de acesso baseada em identidade a seguir fornece as permissões mínimas necessárias para que um usuário gerencie uma única coleção de nome `Logs`: ``` [ { "Sid":"Allows managing logs collections", "Effect":"Allow", "Action":[ "aoss:CreateCollection", "aoss:ListCollections", "aoss:BatchGetCollection", "aoss:UpdateCollection", "aoss:DeleteCollection", "aoss:CreateAccessPolicy", "aoss:CreateSecurityPolicy" ], "Resource":"*", "Condition":{ "StringEquals":{ "aoss:collection":"{{Logs}}" } } } ] ``` `aoss:CreateAccessPolicy` e `aoss:CreateSecurityPolicy` estão incluídos porque as políticas de criptografia, de rede e de acesso a dados são necessárias para que uma coleção funcione adequadamente. Para saber mais, consulte [Identity and Access Management para Amazon OpenSearch Serverless](security-iam-serverless.md). **nota** Se você estiver criando a primeira coleção em sua conta, também precisará da permissão `iam:CreateServiceLinkedRole`. Para obter mais informações, consulte [Usando funções vinculadas a serviços para criar OpenSearch coleções sem servidor](serverless-service-linked-roles.md).