AWS Amazon OpenSearch Service 的 受管政策

已更新 AmazonOpenSearchServiceRolePolicy

已將下列陳述式新增至政策。當 Amazon OpenSearch Service 擔任AWSServiceRoleForAmazonOpenSearchService服務連結角色時，政策中的這個新陳述式可讓 OpenSearch 更新僅由 OpenSearch 管理之任何 AWS IAM Identity Center 應用程式的存取範圍。

{
      "Effect": "Allow",
      "Action": "sso:PutApplicationAccessScope",
      "Resource": "arn:aws:sso::*:application/*/*",
      "Condition": {
        "StringEquals": {
          "aws:ResourceOrgID": "${aws:PrincipalOrgID}"
        }
      }
    }

已更新 AmazonOpenSearchServerlessServiceRolePolicy

已將 Sid AllowAOSSCloudwatchMetrics新增至政策 AmazonOpenSearchServerlessServiceRolePolicy。Sid 是做為政策陳述式選用識別符的陳述式 ID。

已新增 OpenSearchIngestionSelfManagedVpcePolicy

允許 OpenSearch Ingestion 為擷取管道啟用自我管理 VPC 存取、建立標籤，以及將擷取相關 CloudWatch 指標發佈至您的帳戶的新政策。

如需了解政策 JSON，請參閱 IAM 主控台。

已新增AmazonOpenSearchDirectQueryGlueCreateAccess

授予 Amazon OpenSearch Service Direct Query Service 對 CreateDatabase、 CreatePartitionCreateTable和 的存取權BatchCreatePartition AWS Glue API。

更新 AmazonOpenSearchServiceRolePolicy 和 AmazonElasticsearchServiceRolePolicy

新增服務連結角色指派和取消指派 IPv6 地址所需的許可。

已取代的 Elasticsearch 政策也已更新，以確保向後相容性。

2023 年 10 月 18 日

已新增 AmazonOpenSearchIngestionServiceRolePolicy

允許 OpenSearch Ingestion 為擷取管道啟用 VPC 存取、建立標籤，以及將擷取相關 CloudWatch 指標發佈至您帳戶的新政策。

如需了解政策 JSON，請參閱 IAM 主控台。

2023 年 4 月 26 日

已新增 AmazonOpenSearchIngestionFullAccess

新的政策，授予 對 OpenSearch Ingestion API 操作和資源的完整存取權 AWS 帳戶。

如需了解政策 JSON，請參閱 IAM 主控台。

2023 年 4 月 26 日

已新增 AmazonOpenSearchIngestionReadOnlyAccess

授予 所有 OpenSearch Ingestion 資源唯讀存取權的新政策 AWS 帳戶。

如需了解政策 JSON，請參閱 IAM 主控台。

2023 年 4 月 26 日

已新增 AmazonOpenSearchServerlessServiceRolePolicy

提供將 OpenSearch Serverless 指標資料傳送至 Amazon CloudWatch所需最低許可的新政策。

如需了解政策 JSON，請參閱 IAM 主控台。

2022 年 11 月 29 日

更新 AmazonOpenSearchServiceRolePolicy 和 AmazonElasticsearchServiceRolePolicy

已新增服務連結角色建立 OpenSearch Service 受管 VPC 端點所需的許可。某些動作只能在請求包含標籤 OpenSearchManaged=true 時執行。

已取代的 Elasticsearch 政策也已更新，以確保向後相容性。

2022 年 11 月 7 日

更新 AmazonOpenSearchServiceRolePolicy 和 AmazonElasticsearchServiceRolePolicy

已新增對 PutMetricData 動作的支援，這是將 OpenSearch 叢集指標發佈至 Amazon CloudWatch 所需的動作。

已取代的 Elasticsearch 政策也已更新，以確保向後相容性。

如需了解政策 JSON，請參閱 IAM 主控台。

2022 年 9 月 12 日

更新 AmazonOpenSearchServiceRolePolicy 和 AmazonElasticsearchServiceRolePolicy

新增對 acm 資源類型的支援。此政策提供服務連結角色驗證和驗證 ACM 資源所需的最低 AWS Certificate Manager (ACM) 唯讀許可，以建立和更新啟用自訂端點的網域。

已取代的 Elasticsearch 政策也已更新，以確保向後相容性。

2022 年 7 月 28 日

更新 AmazonOpenSearchServiceCognitoAccess 和 AmazonESCognitoAccess

新增對 UpdateUserPoolClient 動作的支援，這是在從 Elasticsearch 升級至 OpenSearch 期間設定 Cognito 使用者集區設定所需的動作。

更正 SetIdentityPoolRoles 動作的許可，允許對所有資源的存取。

已取代的 Elasticsearch 政策也已更新，以確保向後相容性。

2021 年 12 月 20 日

已更新 AmazonOpenSearchServiceRolePolicy

新增對 security-group 資源類型的支援。該政策提供服務連結角色所必需的最低 Amazon EC2 和 Elastic Load Balancing 許可，以啟用 VPC 存取。

2021 年 9 月 9 日

這項新政策旨在取代舊政策。這兩個原則提供對 OpenSearch Service 組態 API 以及 OpenSearch API 的所有 HTTP 方法的完整存取。精細存取控制和以資源為基礎的政策仍然可以限制存取。

2021 年 9 月 7 日

這項新政策旨在取代舊政策。這兩個政策提供對 OpenSearch Service 組態 API (es:Describe*、es:List* 以及 es:Get*) 的唯讀存取，但是不能存取 OpenSearch API 的 HTTP 方法。

2021 年 9 月 7 日

這項新政策旨在取代舊政策。這兩個政策提供啟用 Cognito 身分驗證所必需的最低 Amazon Cognito 許可。

2021 年 9 月 7 日

這項新政策旨在取代舊政策。兩個政策提供服務連結角色所必需的最低 Amazon EC2 和 Elastic Load Balancing 許可，以啟用 VPC 存取。

2021 年 9 月 7 日

開始追蹤變更

Amazon OpenSearch Service 現在會追蹤 AWS受管政策的變更。

2021 年 9 月 7 日