OpenSearch常用权限分类详解

最新推荐文章于 2024-08-01 16:11:59 发布
最新推荐文章于 2024-08-01 16:11:59 发布
阅读量34 收藏
点赞数
分类专栏: 安全 运维 文章标签: 大数据 IAM 权限 安全 es aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012172506/article/details/140260719
版权

Amazon OpenSearch Service(前身为Amazon Elasticsearch Service)是一个托管的Elasticsearch服务,它提供了强大的搜索、分析和可视化功能。为了确保OpenSearch集群的安全性和访问控制,AWS提供了一套细粒度的权限管理机制。本文将详细介绍OpenSearch的常用权限分类,并提供相应的JSON策略示例。

1. 域管理权限

这些权限允许用户创建、更新、删除和查看OpenSearch域。

1.1 创建和管理域
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:CreateElasticsearchDomain",
        "es:DeleteElasticsearchDomain",
        "es:DescribeElasticsearchDomain",
        "es:UpdateElasticsearchDomainConfig"
      ],
      "Resource": "arn:aws:es:region:account-id:domain/*"
    }
  ]
}
1.2 查看域配置

只允许查看域配置,不允许修改。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:DescribeE
了解本专栏 订阅专栏 解锁全文 超级会员免费看
ivwdcwso
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
OpenSearch
u011179505的博客
05-13 8578
opensearch安装
【搜索引擎】elasticsearch入门到进阶 - 常用接口
Jzin的博客
01-09 1604
elasticsearch基础,es常用接口的详细使用
安卓权限详解
神棍之路
11-08 7万+
在Android的设计中,资源的访问或者网络连接,要得到这些服务都需要声明其访问权限,否则将无法正常工作。在Android中这样的权限有很多种,这里将各类访问权限一一罗列出来,供大家使用时参考之用。 android.permission.EXPAND_STATUS_BAR允许一个程序扩展收缩在状态栏,android开发网提示应该是一个类似Windows Mobile中的托盘程序 and
Android各种访问权限Permission详解
Android小码农的博客
09-27 3986
android.permission.EXPAND_STATUS_BAR允许一个程序扩展收缩在状态栏,android开发网提示应该是一个类似Windows Mobile中的托盘程序 android.permission.FACTORY_TEST作为一个工厂测试程序,运行在root用户 android.permission.FLASHLIGHT访问闪光灯,android开发网提示HTC D...
es集群问题排查、常用命令、参数解析
Elaina_fang✨✨✨的博客
10-26 2585
分析:通过Allocation Explain API 发现创建索引失败,因为无法找到标记了相应box type的节点。解决:删除索引,集群变绿,重新创建索引,并且指定正确的routing box type,索引创建成功集群保持绿色状态。此时直接删除索引磁盘空间是不会释放的,可以通过调整阈值,将集群状态变为yellow。问题:es节点磁盘占用较高,达到阈值,集群状态成red。解决:将索引的副本数设置为0,或者通过增加节点解决。
Android Selinux详解[八]--常用sepolicy函数和权限组说明
weixin_41028555的博客
03-28 1200
Selinux中有很多函数,比如domain_auto_trans, r_dir_file等等,可以见源码中定义的地方举例一两个看一下。
Linux常用命令
热门推荐
Demon的博客
11-08 155万+
目录 一、基本命令 1.1 关机和重启 1.2 帮助命令 二、目录操作命令 2.1 目录切换 cd 2.2 目录查看 ls [-al] 2.3 目录操作【增,删,改,查】 2.3.1创建目录【增】 mkdir 2.3.2删除目录或文件【删】rm 2.3.3目录修改【改】mv 和 cp 2.3.4搜索目录【查】find 三、文件操作命令 3.1 文件操作【增,...
redhat7安装elasticsearch详解
进行中
02-26 1534
下载地址,官网https://www.elastic.co/downloads/past-releases,下载自己需要的版本 wgethttps://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-5.1.1.tar.gz我安装的是这个版本的, 很多版本的命令行语句是不一样的5的时候是 curl -XGET 'htt...
Python常用模块
生活需要深度
06-18 5056
Python常用库大全,看看有没有你需要的。环境管理 包管理 包仓库 分发打包为可执行文件以便分发。 构建工具将源码编译成软件。 交互式解析器交互式 Python 解析器。 文件文件管理和 MIME(多用途的网际邮件扩充协议)类型检测。 日期和时间操作日期和时间的类库。 文本处理用于解析和操作文本的库。通用 Slug化 解析器 特殊文本格式处理 通用 Office PDF Markdown YAML CSV Archive 自然语言
java常用英语
12-05
### Java常用英语词汇详解 #### 一、Java与JDK - **Java**: 一种流行的高级编程语言,由Sun Microsystems公司于1995年推出。它设计为平台无关性,意味着编写的Java代码可以在任何支持Java的平台上运行,而无需重新...
ubuntu命令详解
08-27
### Ubuntu命令详解 #### 一、`apt-get`与包管理 `apt-get`是Debian系操作系统(包括Ubuntu)中的一个非常强大的包管理工具,主要用于处理软件包的安装、更新、删除等操作。 - **Update**: `apt-get update`用于...
java开源包1
06-28
目前互联网很多服务如Open API,很多大头公司如Google,Yahoo,Microsoft等都提供了OAUTH认证服务,这些都足以说明OAUTH标准逐渐成为开放资源授权 的标准。 Java的命令行处理类库 JArgs JArgs 是一个 Java 语言用来...
BlogApp
02-15
**博客应用(BlogApp)开发详解** 在当前数字化时代,博客应用已经成为个人和企业分享思想、展示才华的重要平台。本文将深入探讨一个名为"BlogApp"的项目,它可能是一个用以构建个人或集体博客的全功能应用。我们将...
java面试题及技巧4
11-25
│ │ search.gif │ │ stats.js │ │ │ ├─java │ │ │ Desktop_.ini │ │ │ Java程序员认证模拟题及详细分析.doc │ │ │ question.rar │ │ │ test4.doc │ │ │ 模拟题.rar │ │ │ 经典的104-147...
大数据信用查询什么样的平台比较靠谱?
xiaoyikj的博客
08-01 410
随着互联网的发展和普及,大数据技术逐渐应用到各行各业中,其中之一就是信用查询领域,大数据信用查询平台能够为用户提供全面、准确的大数据信用评估,然而,由于市场上出现了许多不同的大数据信用查询平台,我们如何才能选择一个靠谱可信的平台呢?市面上很查询大数据的平台都只有一个单链接,用户查询完成之后,对报告有不清楚的地方,根本没有办法找到专人为其分析,如果一份报告自己看不懂,没有人解答,那么这次的钱就是白花了,而小易大数据平台则是市面上为数不多的提供大数据报告免费解读的平台,深受用户好评。
hive的内部表(MANAGED_TABLE)和外部表(EXTERNAL_TABLE)的区别
最新发布
qq_58462591的博客
08-01 71
外部表:外部表的存储在hdfs中,是我们指定的文件目录,当我们删除数据或者删除分区的时候不会将元数据删除,数据还会在hdfs目录中,我们还可以进行数据挂载。内部表:内部表的存储是在hdfs的默认目录下,当我们删除数据或者删除分区的时候会将元数据删除,数据文件也会被删除。运行指令找到table_type 如果为MANAGED_TABLE,那就是内部表,内部表和外部表的主要区别在于数据的存储方式。如果是EXTERNAL_TABLE,那就是外部表。
Flink DataStream API编程入门
L
08-01 33
DataStream API的名称来自于DataStream类,该类用于表示Flink程序中的数据集合。您可以将它们视为包含重复项的不可变数据集合。这些数据可以是有限的,也可以是无限的,但是用于处理它们的API是相同的。在使用方面,数据流与常规Java Collection类似,但在一些关键方面有很大不同。DataStream是不可变的,这意味着一旦创建了它们,就不能添加或删除元素。您不仅可以简单地检查其中的元素,还可以使用DataStream API算子(也称为转换)对它们进行处理。
消息队列-rabbitmq(生产者.消费者. 消息.可靠性)
2202_75352238的博客
07-28 835
在我们 生产者发送消息到交换机的时候,假如 我们发送到交换机 ,但是 队列没有收到消息,会返回ack,发送到交换机,然后发送到队列,消费者没有接收到消息返回ack,但是发送到交换机失败,会返回nack。死信交换机 ,都是假如一个定时消息过期了,或者发送延迟消息我们直接把该消息传递到我们绑定的死信交换机中,跟上文 消息发送失败了返回rejct之后,消息发送到err交换机是两种不同的策略。当一条消息发送失败的时候,消费者重新尝试消费消息,达到我们重试的次数之后,消费者返回reject,mq直接删除消息。
opensearch
09-14
OpenSearch是一个社区驱动的开源搜索和分析套件,由搜索引擎守护进程OpenSearch和可视化和用户界面OpenSearch Dashboards组成。它源自Elasticsearch 7.10.2和Kibana 7.10.2,具有摄取、保护、搜索、聚合、查看和分析数据的功能。OpenSearch在应用程序搜索和日志分析等用例中非常受欢迎。它允许人们从开源产品中受益,并按照自己的意愿使用、修改、扩展、货币化和转售。通过OpenSearch,您可以使用Docker Compose来尝试它,并且有一些发行版包括OpenSearchOpenSearch Dashboards的最低限度的功能,适用于已经拥有自定义插件或打算将OpenSearch与其他服务集成/嵌入的用户。此外,OpenSearch Dashboards是一个开源的搜索和分析可视化文件,源自Kibana 7.10.2,它提供了一个可视化平台来构建最佳的OpenSearch可视化体验。目前,OpenSearch Dashboards处于Alpha状态,正在不断发展中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ivwdcwso

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值