Berbagi teknologi

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Amazon OpenSearch Service (sebelumnya Amazon Elasticsearch Service) adalah layanan Elasticsearch terkelola yang menyediakan kemampuan pencarian, analisis, dan visualisasi yang canggih. Untuk memastikan keamanan dan kontrol akses klaster OpenSearch, AWS menyediakan serangkaian mekanisme manajemen izin yang terperinci. Artikel ini akan memperkenalkan secara detail klasifikasi izin umum OpenSearch dan memberikan contoh kebijakan JSON yang sesuai.

1. Izin pengelolaan domain

Izin ini memungkinkan pengguna membuat, memperbarui, menghapus, dan melihat domain OpenSearch.

1.1 Membuat dan mengelola domain

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:CreateElasticsearchDomain",
        "es:DeleteElasticsearchDomain",
        "es:DescribeElasticsearchDomain",
        "es:UpdateElasticsearchDomainConfig"
      ],
      "Resource": "arn:aws:es:region:account-id:domain/*"
    }
  ]
}

1.2 Lihat konfigurasi domain

Hanya konfigurasi domain yang boleh dilihat, modifikasi tidak diperbolehkan.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:DescribeE