技術共有

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Amazon OpenSearch Service (旧称 Amazon Elasticsearch Service) は、強力な検索、分析、視覚化機能を提供するマネージド Elasticsearch サービスです。 OpenSearch クラスターのセキュリティとアクセス制御を確保するために、AWS は一連のきめ細かい権限管理メカニズムを提供します。この記事では、OpenSearch の一般的な権限分類を詳細に紹介し、対応する JSON ポリシーの例を示します。

1. ドメイン管理権限

これらの権限により、ユーザーは OpenSearch ドメインを作成、更新、削除、表示できます。

1.1 ドメインの作成と管理

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:CreateElasticsearchDomain",
        "es:DeleteElasticsearchDomain",
        "es:DescribeElasticsearchDomain",
        "es:UpdateElasticsearchDomainConfig"
      ],
      "Resource": "arn:aws:es:region:account-id:domain/*"
    }
  ]
}

1.2 ドメイン構成の表示

ドメイン構成の表示のみが許可され、変更は許可されません。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:DescribeE