Condivisione della tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Amazon OpenSearch Service (in precedenza Amazon Elasticsearch Service) è un servizio Elasticsearch gestito che fornisce potenti funzionalità di ricerca, analisi e visualizzazione. Per garantire la sicurezza e il controllo degli accessi al cluster OpenSearch, AWS fornisce una serie di meccanismi capillari di gestione delle autorizzazioni. Questo articolo introdurrà in dettaglio le classificazioni di autorizzazione comuni di OpenSearch e fornirà esempi di policy JSON corrispondenti.

1. Autorizzazioni di gestione del dominio

Queste autorizzazioni consentono agli utenti di creare, aggiornare, eliminare e visualizzare i domini OpenSearch.

1.1 Creare e gestire domini

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:CreateElasticsearchDomain",
        "es:DeleteElasticsearchDomain",
        "es:DescribeElasticsearchDomain",
        "es:UpdateElasticsearchDomainConfig"
      ],
      "Resource": "arn:aws:es:region:account-id:domain/*"
    }
  ]
}

1.2 Visualizza la configurazione del dominio

È consentita solo la visualizzazione della configurazione del dominio, non la modifica.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:DescribeE