Teknologian jakaminen

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Amazon OpenSearch Service (aiemmin Amazon Elasticsearch Service) on hallittu Elasticsearch-palvelu, joka tarjoaa tehokkaat haku-, analysointi- ja visualisointiominaisuudet. OpenSearch-klusterin turvallisuuden ja pääsynhallinnan varmistamiseksi AWS tarjoaa joukon hienojakoisia käyttöoikeuksien hallintamekanismeja. Tässä artikkelissa esitellään yksityiskohtaisesti OpenSearchin yleiset käyttöoikeusluokitukset ja annetaan vastaavia JSON-käytäntöesimerkkejä.

1. Verkkotunnuksen hallintaoikeudet

Näiden käyttöoikeuksien avulla käyttäjät voivat luoda, päivittää, poistaa ja tarkastella OpenSearch-verkkotunnuksia.

1.1 Luo ja hallitse verkkotunnuksia

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:CreateElasticsearchDomain",
        "es:DeleteElasticsearchDomain",
        "es:DescribeElasticsearchDomain",
        "es:UpdateElasticsearchDomainConfig"
      ],
      "Resource": "arn:aws:es:region:account-id:domain/*"
    }
  ]
}

1.2 Tarkastele toimialueen asetuksia

Vain verkkotunnuksen määrityksiä saa tarkastella, ei muokata.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:DescribeE