Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Configuración de permisos para las colecciones OpenSearch Serverless utiliza los siguientes permisos AWS Identity and Access Management (IAM) para crear y administrar colecciones. Puede especificar las condiciones de IAM para restringir a los usuarios a colecciones específicas. + `aoss:CreateCollection`: cree una colección. + `aoss:ListCollections`: enumere las colecciones en la cuenta actual. + `aoss:BatchGetCollection`: obtenga detalles sobre una o más colecciones. + `aoss:UpdateCollection`: modifique una colección. + `aoss:DeleteCollection`: elimine una colección. El siguiente ejemplo de política de acceso basada en la identidad proporciona los permisos mínimos necesarios para que un usuario administre una única colección denominada `Logs`: ``` [ { "Sid":"Allows managing logs collections", "Effect":"Allow", "Action":[ "aoss:CreateCollection", "aoss:ListCollections", "aoss:BatchGetCollection", "aoss:UpdateCollection", "aoss:DeleteCollection", "aoss:CreateAccessPolicy", "aoss:CreateSecurityPolicy" ], "Resource":"*", "Condition":{ "StringEquals":{ "aoss:collection":"Logs" } } } ] ``` `aoss:CreateAccessPolicy` y `aoss:CreateSecurityPolicy` se incluyen porque se requieren las políticas de cifrado, de red y de acceso a los datos para que una colección funcione de forma correcta. Para más información, consulte [Identity and Access Management para Amazon OpenSearch Serverless](security-iam-serverless.md). **nota** Al crear la primera colección en su cuenta, también necesitará el permiso `iam:CreateServiceLinkedRole`. Para obtener más información, consulte [Uso de roles vinculados a servicios para crear colecciones sin servidor OpenSearch](serverless-service-linked-roles.md).