Compartilhamento de tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

O Amazon OpenSearch Service (anteriormente Amazon Elasticsearch Service) é um serviço gerenciado do Elasticsearch que fornece recursos avançados de pesquisa, análise e visualização. Para garantir a segurança e o controle de acesso do cluster OpenSearch, a AWS fornece um conjunto de mecanismos de gerenciamento de permissões refinados. Este artigo apresentará em detalhes as classificações de permissão comuns do OpenSearch e fornecerá exemplos de políticas JSON correspondentes.

1. Permissões de gerenciamento de domínio

Essas permissões permitem que os usuários criem, atualizem, excluam e visualizem domínios OpenSearch.

1.1 Criar e gerenciar domínios

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:CreateElasticsearchDomain",
        "es:DeleteElasticsearchDomain",
        "es:DescribeElasticsearchDomain",
        "es:UpdateElasticsearchDomainConfig"
      ],
      "Resource": "arn:aws:es:region:account-id:domain/*"
    }
  ]
}

1.2 Ver configuração do domínio

Somente a configuração do domínio pode ser visualizada, não modificada.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:DescribeE