Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verwenden von dienstverknüpften Rollen zum Erstellen serverloser Sammlungen OpenSearch
OpenSearch Serverless verwendet AWS Identity and Access Management (IAM) dienstbezogene Rollen. Eine dienstverknüpfte Rolle ist ein einzigartiger Rollentyp, der IAM direkt mit dem Dienst verknüpft ist. OpenSearch Dienstbezogene Rollen sind von OpenSearch Service vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.
OpenSearch Serverless verwendet die mit dem Dienst verknüpfte Rolle mit dem Namen AWSServiceRoleForAmazonOpenSearchServerless, die die Rolle benötigt, um Metriken im Zusammenhang mit Serverlosigkeit CloudWatch in Ihrem Konto zu veröffentlichen. Die zugeordnete Rollenberechtigungsrichtlinie ist benannt. AWSServiceRoleForAmazonOpenSearchServerless AmazonOpenSearchServerlessServiceRolePolicy Weitere Informationen zu der Richtlinie finden Sie AmazonOpenSearchServerlessServiceRolePolicyim Referenzhandbuch für AWS verwaltete Richtlinien.
Dienstbezogene Rollenberechtigungen für Serverless OpenSearch
OpenSearch Serverless verwendet die angegebene dienstverknüpfte Rolle AWSServiceRoleForAmazonOpenSearchServerless, die es OpenSearch Serverless ermöglicht, Dienste in Ihrem Namen aufzurufen AWS .
Die AWSServiceRoleForAmazonOpenSearchServerless dienstgebundene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:
-
observability.aoss.amazonaws.com
Die genannte Rollenberechtigungsrichtlinie AmazonOpenSearchServerlessServiceRolePolicy ermöglicht es OpenSearch Serverless, die folgenden Aktionen an den angegebenen Ressourcen durchzuführen:
-
Aktion:
cloudwatch:PutMetricDatafür alle Ressourcen AWS
Anmerkung
Die Richtlinie beinhaltet den Bedingungsschlüssel{"StringEquals":
{"cloudwatch:namespace": "AWS/AOSS"}}, was bedeutet, dass die dienstbezogene Rolle nur Metrikdaten an den AWS/AOSS CloudWatch Namespace senden kann.
Sie müssen Berechtigungen konfigurieren, damit eine IAM-Entität (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen können. Weitere Informationen finden Sie im Benutzerhandbuch unter Berechtigungen für dienstverknüpfte Rollen. IAM
Die dienstverknüpfte Rolle für Serverless erstellen OpenSearch
Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie eine OpenSearch serverlose Sammlung in der AWS Management Console, der oder der erstellen AWS CLI, erstellt OpenSearch Serverless die AWS API dienstverknüpfte Rolle für Sie.
Anmerkung
Wenn Sie zum ersten Mal eine Sammlung erstellen, muss Ihnen das iam:CreateServiceLinkedRole in einer identitätsbasierten Richtlinie zugewiesen werden.
Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie eine OpenSearch serverlose Sammlung erstellen, erstellt Serverless die OpenSearch dienstverknüpfte Rolle erneut für Sie.
Sie können die IAM Konsole auch verwenden, um eine serviceverknüpfte Rolle mit dem Amazon OpenSearch Serverless-Anwendungsfall zu erstellen. Erstellen Sie im AWS CLI oder im AWS API eine serviceverknüpfte Rolle mit dem observability.aoss.amazonaws.com Servicenamen:
aws iam create-service-linked-role --aws-service-name "observability.aoss.amazonaws.com"
Weitere Informationen finden Sie unter Erstellen einer serviceverknüpften Rolle im IAM-Benutzerhandbuch. Wenn Sie diese serviceverknüpfte Rolle löschen, können Sie mit demselben Verfahren die Rolle erneut erstellen.
Bearbeiten Sie die dienstverknüpfte Rolle für Serverless OpenSearch
OpenSearch Serverless ermöglicht es Ihnen nicht, die dienstverknüpfte Rolle zu bearbeiten. AWSServiceRoleForAmazonOpenSearchServerless Nachdem Sie eine serviceverknüpfte Rolle erstellt haben, können Sie den Namen der Rolle nicht mehr ändern, da verschiedene Entitäten auf die Rolle verweisen könnten. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie im Benutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle. IAM
Löschen der dienstverknüpften Rolle für Serverless OpenSearch
Wenn Sie ein Feature oder einen Service, die bzw. der eine serviceverknüpfte Rolle erfordert, nicht mehr benötigen, sollten Sie diese Rolle löschen. Dies verhindert, dass Sie über eine ungenutzte Entität verfügen, die nicht aktiv überwacht oder gewartet wird. Sie müssen jedoch die Ressourcen für Ihre serviceverknüpfte Rolle zunächst bereinigen, bevor Sie sie manuell löschen können.
Um die zu löschen AWSServiceRoleForAmazonOpenSearchServerless, müssen Sie zuerst alle OpenSearch Serverless-Sammlungen in Ihrem löschen. AWS-Konto
Anmerkung
Wenn OpenSearch Serverless die Rolle verwendet, wenn Sie versuchen, die Ressourcen zu löschen, schlägt das Löschen möglicherweise fehl. Wenn dies passiert, warten Sie einige Minuten und versuchen Sie es erneut.
So löschen Sie die serviceverknüpfte Rolle mit IAM
Verwenden Sie die IAM Konsole, die oder AWS CLI, um die mit dem AWSServiceRoleForAmazonOpenSearchServerless Dienst verknüpfte Rolle AWS API zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstbezogenen Rolle.
Unterstützte Regionen für OpenSearch serverlose dienstverknüpfte Rollen
OpenSearch Serverless unterstützt die Verwendung der AWSServiceRoleForAmazonOpenSearchServerless serviceverknüpften Rolle in jeder Region, in der Serverless verfügbar ist. OpenSearch Eine Liste der unterstützten Regionen finden Sie unter Amazon OpenSearch Serverless Endpoints and Quotas in der. Allgemeine AWS-Referenz
