Compartir tecnología

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Amazon OpenSearch Service (anteriormente Amazon Elasticsearch Service) es un servicio de Elasticsearch administrado que proporciona potentes capacidades de búsqueda, análisis y visualización. Para garantizar la seguridad y el control de acceso del clúster OpenSearch, AWS proporciona un conjunto de mecanismos de gestión de permisos detallados. Este artículo presentará en detalle las clasificaciones de permisos comunes de OpenSearch y proporcionará los ejemplos de políticas JSON correspondientes.

1. Permisos de gestión de dominios

Estos permisos permiten a los usuarios crear, actualizar, eliminar y ver dominios de OpenSearch.

1.1 Crear y administrar dominios

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:CreateElasticsearchDomain",
        "es:DeleteElasticsearchDomain",
        "es:DescribeElasticsearchDomain",
        "es:UpdateElasticsearchDomainConfig"
      ],
      "Resource": "arn:aws:es:region:account-id:domain/*"
    }
  ]
}

1.2 Ver la configuración del dominio

Sólo se permite ver, no modificar, la configuración del dominio.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:DescribeE