このトピックでは、OpenSearch LLMベース対話型検索エディションの承認ルールについて説明します。
管理操作の承認ルール
操作 | RAMアクション | リソース | 説明 |
CreateAppGroup | opensearch:CreateAppGroup | app-groups/* | アプリケーションを作成します。 |
RenewAppGroup | opensearch:UpdateApp | apps/{appGroupName} | アプリケーションを更新します。 |
DescribeAppGroup | opensearch:DescribeAppGroup | app-groups/{appGroupName} | アプリケーションの詳細を照会します。 |
ModifyAppGroup | opensearch:ModifyAppGroup | app-groups/{appGroupName} | アプリケーションのクォータを変更します。 |
ListAppGroups | opensearch:ListAppGroup | app-groups/* | アプリケーションのリストを照会します。 |
DescribeApps | opensearch:ListApp | app-groups/{appGroupName} | インスタンスバージョンのリストを照会します。 |
CreateApp | opensearch:CreateApp | app-groups/{appGroupName} | アプリケーションの構成を変更します。 |
CreateAppGroupCredentials | opensearch:WriteCredentials | apps/{appGroupName} | アクセス認証情報を作成します。 |
DeleteAppGroupCredentials | opensearch:WriteCredentials | apps/{appGroupName} | アクセス認証情報を削除します。 |
UpdateCredentials | opensearch:WriteCredentials | apps/{appGroupName} | アクセス認証情報を変更します。 |
ListProceedings | opensearch:ListProceedings | app-groups/{appGroupName} | 現在の処理フローを照会します。 |
ListFunctionInstances | opensearch:DescribeFunction | apps/{appGroupName} | インスタンスモデルのリストを照会します。 |
ListAppGroupCredentials | opensearch:DescribeCredentials | apps/{appGroupName} | アクセス認証情報のリストを照会します。 |
ListAppPrompts | opensearch:DescribePrompt | apps/{appGroupName} | プロンプトのリストを照会します。 |
RemovePrompt | opensearch:WritePrompt | apps/{appGroupName} | プロンプトを削除します。 |
GetPrompt | opensearch:DescribePrompt | apps/{appGroupName} | プロンプトの詳細を照会します。 |
CreatePrompt | opensearch:WritePrompt | apps/{appGroupName} | プロンプトを作成します。 |
UpdatePrompt | opensearch:WritePrompt | apps/{appGroupName} | プロンプトを更新します。 |
ListEcosystemRobots | opensearch:ListEcosystemRobots | robots/* | チャットボットのリストを照会します。 |
GetEcosystemRobot | opensearch:GetEcosystemRobot | robots/{id} | チャットボットに関する情報を照会します。 |
UpdateEcosystemRobot | opensearch:DeleteEcosystemRobot | robots/{id} | チャットボットを更新します。 |
CreateEcosystemRobot | opensearch:CreateEcosystemRobot | robots/* | チャットボットを作成します。 |
DeleteEcosystemRobot | opensearch:DeleteEcosystemRobot | robots/{id} | チャットボットを削除します。 |
GenerateEcosystemOutgoingUrls | opensearch:GenerateEcosystemOutgoingUrls | * | リクエストURLを照会します。 |
ListEcosystemOptionPacks | opensearch:ListEcosystemOptionPacks | option-packs/* | チャットボットのクエリ構成のリストを照会します。 |
UpdateEcosystemOptionPack | opensearch:UpdateEcosystemOptionPack | option-packs/{id} | チャットボットのクエリ構成を更新します。 |
DeleteEcosystemOptionPack | opensearch:DeleteEcosystemOptionPack | option-packs/{id} | チャットボットのクエリ構成を削除します。 |
CreateEcosystemOptionPack | opensearch:CreateEcosystemOptionPack | option-packs/* | チャットボットのクエリ構成を作成します。 |
CreateEvaluatorDataset | opensearch:WriteEvaluator | apps/{appGroupName} | 評価データセットを作成します。 |
GetEvaluatorDataset | opensearch:DescribeEvaluator | apps/{appGroupName} | 評価データセットを照会します。 |
GetEvaluatorDatasets | opensearch:DescribeEvaluator | apps/{appGroupName} | 評価データセットを照会します。 |
DeleteEvaluatorDataset | opensearch:WriteEvaluator | apps/{appGroupName} | 評価データセットを削除します。 |
GetEvaluatorTask | opensearch:DescribeEvaluator | apps/{appGroupName} | 評価タスクの構成を照会します。 |
GetEvaluatorTasks | opensearch:DescribeEvaluator | apps/{appGroupName} | 評価タスクのリストを照会します。 |
GetEvaluatorTaskDetail | opensearch:DescribeEvaluator | apps/{appGroupName} | 評価タスクのデータセットと結果を照会します。 |
DeleteEvaluatorTask | opensearch:WriteEvaluator | apps/{appGroupName} | 評価タスクを削除します。 |
DiffEvaluatorTaskResult | opensearch:WriteEvaluator | apps/{appGroupName} | 評価結果を比較します。 |
PutEvaluatorTaskResult | opensearch:WriteEvaluator | apps/{appGroupName} | 評価結果を手動で変更します。 |
SubmitEvaluatorTask | opensearch:WriteEvaluator | apps/{appGroupName} | 評価タスクを送信して開始します。 |
CreateSpider | opensearch:WriteChatos | apps/{appGroupName} | Webサイトインポートタスクを作成します。 |
DeleteSpider | opensearch:WriteChatos | apps/{appGroupName} | Webサイトインポートタスクを削除します。 |
ListSpider | opensearch:DescribeChatos | apps/{appGroupName} | Webサイトインポートタスクのリストを照会します。 |
StartSpider | opensearch:WriteChatos | apps/{appGroupName} | Webサイトインポートタスクを開始します。 |
StopSpider | opensearch:WriteChatos | apps/{appGroupName} | Webサイトインポートタスクを停止します。 |
トラフィック操作の承認ルール
操作 | RAMアクション | リソース | 説明 |
PushKnowledgeDocuments | opensearch:PushKnowledgeDocuments | apps/{appGroupName} | 一度に複数のドキュメントをプッシュします。 |
SearchKnowledge | opensearch:SearchKnowledge | apps/{appGroupName} | Q&Aドキュメントクエリを実行します。 |
SplitKnowledgeDocuments | opensearch:SplitKnowledgeDocuments | apps/{appGroupName} | テキストのセグメンテーションとベクトル化を実行します。 |
ListOpenKnowledgeEntries | opensearch:ListOpenKnowledgeEntries | apps/{appGroupName} | ナレッジベースからQ&Aエントリのリストを照会します。 |
CreateKnowledgeEntry | opensearch:CreateKnowledgeEntry | apps/{appGroupName} | ナレッジベースにQ&Aエントリを作成します。 |
GetKnowledgeEntry | opensearch:GetKnowledgeEntry | apps/{appGroupName} | ナレッジベースからQ&Aエントリの詳細を照会します。 |
UpdateKnowledgeEntry | opensearch:UpdateKnowledgeEntry | apps/{appGroupName} | ナレッジベースのQ&Aエントリを更新します。 |
DeleteKnowledgeEntry | opensearch:DeleteKnowledgeEntry | apps/{appGroupName} | ナレッジベースからQ&Aエントリを削除します。 |
GetKnowledgeDocument | opensearch:GetKnowledgeDocument | apps/{appGroupName} | データを照会します。 |
ListKnowledgeDocuments | opensearch:ListKnowledgeDocuments | apps/{appGroupName} | ドキュメントを照会します。 |
UseLLM | opensearch:UseLLM | apps/{appGroupName} | 大規模言語モデル (LLM) ベースの対話型検索を実行します。 |
AddKnowledgeDocumentByOss | opensearch:AddKnowledgeDocumentByOss | apps/{appGroupName} | ドキュメントをアップロードします。 |
SaveKnowledgeDocumentByFile | opensearch:SaveKnowledgeDocumentByFile | apps/{appGroupName} | ドキュメントをアップロードします。 |
GetKnowledgeStatistics | opensearch:GetKnowledgeStatistics | apps/{appGroupName} | ドキュメント数を照会します。 |
GenerateKnowledgeDocumentSummary | opensearch:GenerateKnowledgeDocumentSummary | apps/{appGroupName} | ドキュメントの要約を生成します。 |
SearchTable | opensearch:SearchTable | apps/{appGroupName} | テーブルベースの検索を実行します。 |
SearchMultiplexKnowledge | opensearch:SearchMultiplexKnowledge | apps/{appGroupName} | テーブルベースの対話型検索またはテキストベースの対話型検索を実行します。 |
PushTables | opensearch:PushTables | apps/{appGroupName} | テーブルをアップロードします。 |
GenerateKnowledgeDocumentEmbedding | opensearch:GenerateKnowledgeDocumentEmbedding | apps/{appGroupName} | テキストのベクトル化を実行します。 |
GenerateEmbedding | opensearch:GenerateEmbedding | apps/{appGroupName} | 入力テキストのベクトル化を実行します。 |