기술나눔

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Amazon OpenSearch Service(이전 Amazon Elasticsearch Service)는 강력한 검색, 분석 및 시각화 기능을 제공하는 관리형 Elasticsearch 서비스입니다. OpenSearch 클러스터의 보안 및 액세스 제어를 보장하기 위해 AWS는 세분화된 권한 관리 메커니즘 세트를 제공합니다. 이 문서에서는 OpenSearch의 일반적인 권한 분류를 자세히 소개하고 해당 JSON 정책 예제를 제공합니다.

1. 도메인 관리 권한

이러한 권한을 통해 사용자는 OpenSearch 도메인을 생성, 업데이트, 삭제 및 볼 수 있습니다.

1.1 도메인 생성 및 관리

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:CreateElasticsearchDomain",
        "es:DeleteElasticsearchDomain",
        "es:DescribeElasticsearchDomain",
        "es:UpdateElasticsearchDomainConfig"
      ],
      "Resource": "arn:aws:es:region:account-id:domain/*"
    }
  ]
}

1.2 도메인 구성 보기

도메인 구성만 볼 수 있으며 수정은 허용되지 않습니다.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:DescribeE