本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 针对用户的 IAM 策略
<a name="OpenSearch-Dashboards-UserRoles"></a>

CloudWatch 日志创建了两个 IAM 策略，**CloudWatchOpenSearchDashboardsFullAccess**和**CloudWatchOpenSearchDashboardAccess**。下表列出了这些策略中的每个策略启用的操作。


| Action | IAM 策略 | 需要额外权限 | 
| --- | --- | --- | 
| 创建集成 | **CloudWatchOpenSearchDashboardsFullAccess** |  | 
| 删除集成 | **CloudWatchOpenSearchDashboardsFullAccess** |  | 
| 创建控制面板 | **CloudWatchOpenSearchDashboardsFullAccess** |  | 
| 编辑控制面板 | **CloudWatchOpenSearchDashboardsFullAccess** |  | 
| 删除控制面板 | **CloudWatchOpenSearchDashboardsFullAccess** |  | 
| 使用**立即同步**刷新控制面板 | **CloudWatchOpenSearchDashboardsFullAccess** |  | 
| 在**设置**中查看集成 | **CloudWatchOpenSearchDashboardAccess** 或 **CloudWatchOpenSearchDashboardsFullAccess** | 
| 查看控制面板 | **CloudWatchOpenSearchDashboardAccess** 或 **CloudWatchOpenSearchDashboardsFullAccess** | 创建集成时指定角色或用户，或者编辑集合的数据访问策略以添加这些角色或用户。有关更多信息，请参阅《[ OpenSearch OpenSearch 服务开发者指南》中的 Amazon Service Serverless 数据访问控制](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-data-access.html)。 | 
| 在 OpenSearch 服务控制台中查看仪表板 | **CloudWatchOpenSearchDashboardAccess** 或 **CloudWatchOpenSearchDashboardsFullAccess**  | 创建集成时指定角色或用户，或者编辑集合的数据访问策略以添加这些角色或用户。有关更多信息，请参阅《[ OpenSearch OpenSearch 服务开发者指南》中的 Amazon Service Serverless 数据访问控制](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-data-access.html)。 |