Обмен технологиями

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Amazon OpenSearch Service (ранее Amazon Elasticsearch Service) — это управляемый сервис Elasticsearch, предоставляющий мощные возможности поиска, анализа и визуализации. Чтобы обеспечить безопасность и контроль доступа к кластеру OpenSearch, AWS предоставляет набор механизмов детального управления разрешениями. В этой статье будут подробно представлены общие классификации разрешений OpenSearch и приведены соответствующие примеры политики JSON.

1. Разрешения на управление доменом

Эти разрешения позволяют пользователям создавать, обновлять, удалять и просматривать домены OpenSearch.

1.1 Создание доменов и управление ими

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:CreateElasticsearchDomain",
        "es:DeleteElasticsearchDomain",
        "es:DescribeElasticsearchDomain",
        "es:UpdateElasticsearchDomainConfig"
      ],
      "Resource": "arn:aws:es:region:account-id:domain/*"
    }
  ]
}

1.2 Просмотр конфигурации домена

Разрешен просмотр только конфигурации домена, изменение не допускается.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:DescribeE