Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Configurazione delle autorizzazioni per le raccolte OpenSearch Serverless utilizza le seguenti autorizzazioni AWS Identity and Access Management (IAM) per creare e gestire raccolte. È possibile specificare le condizioni IAM per limitare gli utenti a raccolte specifiche. + `aoss:CreateCollection`: crea una raccolta. + `aoss:ListCollections`: elenca le raccolte nell'account corrente. + `aoss:BatchGetCollection`: ottieni dettagli su una o più raccolte. + `aoss:UpdateCollection`: modifica una raccolta. + `aoss:DeleteCollection`: elimina una raccolta. La seguente policy di accesso basata sull'identità di esempio fornisce le autorizzazioni minime necessarie a un utente per gestire una singola raccolta denominata `Logs`: ``` [ { "Sid":"Allows managing logs collections", "Effect":"Allow", "Action":[ "aoss:CreateCollection", "aoss:ListCollections", "aoss:BatchGetCollection", "aoss:UpdateCollection", "aoss:DeleteCollection", "aoss:CreateAccessPolicy", "aoss:CreateSecurityPolicy" ], "Resource":"*", "Condition":{ "StringEquals":{ "aoss:collection":"Logs" } } } ] ``` `aoss:CreateAccessPolicy` e `aoss:CreateSecurityPolicy` sono inclusi perché le policy di crittografia, rete e accesso ai dati sono necessarie per il corretto funzionamento di una raccolta. Per ulteriori informazioni, consulta [Identity and Access Management per Amazon OpenSearch Serverless](security-iam-serverless.md). **Nota** Se stai creando la prima raccolta nel tuo account, hai bisogno anche dell'autorizzazione `iam:CreateServiceLinkedRole`. Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per creare raccolte Serverless OpenSearch](serverless-service-linked-roles.md).