Amazon OpenSearch Service(前身为Amazon Elasticsearch Service)是一个托管的Elasticsearch服务,它提供了强大的搜索、分析和可视化功能。为了确保OpenSearch集群的安全性和访问控制,AWS提供了一套细粒度的权限管理机制。本文将详细介绍OpenSearch的常用权限分类,并提供相应的JSON策略示例。
1. 域管理权限
这些权限允许用户创建、更新、删除和查看OpenSearch域。
1.1 创建和管理域
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"es:CreateElasticsearchDomain",
"es:DeleteElasticsearchDomain",
"es:DescribeElasticsearchDomain",
"es:UpdateElasticsearchDomainConfig"
],
"Resource": "arn:aws:es:region:account-id:domain/*"
}
]
}
1.2 查看域配置
只允许查看域配置,不允许修改。
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"es:DescribeE