Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración de permisos para las colecciones
OpenSearch Serverless utiliza los siguientes permisos AWS Identity and Access Management (IAM) para crear y administrar colecciones. Puede especificar las condiciones de IAM para restringir a los usuarios a colecciones específicas.
-
aoss:CreateCollection: cree una colección. -
aoss:ListCollections: enumere las colecciones en la cuenta actual. -
aoss:BatchGetCollection: obtenga detalles sobre una o más colecciones. -
aoss:UpdateCollection: modifique una colección. -
aoss:DeleteCollection: elimine una colección.
El siguiente ejemplo de política de acceso basada en la identidad proporciona los permisos mínimos necesarios para que un usuario administre una única colección denominada Logs:
[ { "Sid":"Allows managing logs collections", "Effect":"Allow", "Action":[ "aoss:CreateCollection", "aoss:ListCollections", "aoss:BatchGetCollection", "aoss:UpdateCollection", "aoss:DeleteCollection", "aoss:CreateAccessPolicy", "aoss:CreateSecurityPolicy" ], "Resource":"*", "Condition":{ "StringEquals":{ "aoss:collection":"Logs" } } } ]
aoss:CreateAccessPolicyy aoss:CreateSecurityPolicy se incluyen porque se requieren políticas de cifrado, red y acceso a los datos para que una colección funcione correctamente. Para obtener más información, consulte Identity and Access Management para Amazon OpenSearch Serverless.
nota
Si vas a crear la primera colección de tu cuenta, también necesitarás el iam:CreateServiceLinkedRole permiso. Para obtener más información, consulte Uso de roles vinculados a servicios para crear colecciones sin servidor OpenSearch.
