背景情報
AliyunServiceRoleForSearchEngine は、OpenSearch Retrieval Engine Edition にリンクされている Resource Access Management (RAM) ロールです。OpenSearch Retrieval Engine Edition の機能を使用するには、他のクラウドサービスへのアクセスが必要になる場合があります。Alibaba Cloud は、OpenSearch Retrieval Engine Edition が他のクラウドサービスにアクセスできるようにする AliyunServiceRoleForSearchEngine サービスリンクロールを提供しています。詳細については、サービスリンクロール を参照してください。
シナリオ
OpenSearch Retrieval Engine Edition のデータソース機能を使用するには、オブジェクトストレージサービス (OSS) のリソースにアクセスするための権限が付与されている必要があります。この場合、AliyunServiceRoleForSearchEngine サービスリンクロールを使用して、リソースへのアクセス権限を取得できます。
ロールの説明
ロール名: AliyunServiceRoleForSearchEngine
ロールポリシー: AliyunServiceRoleForSearchEngine サンプル認証ポリシー:
{
"Version": "1",
"Statement": [
{
"Effect": "Allow",
"Action": "oss:ListObjects",
"Resource": "*",
"Condition": {
"StringLike": {
"oss:Prefix": [
"*opensearch*"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"oss:GetObject",
"oss:GetObjectAcl"
],
"Resource": "acs:oss:*:*:*/*opensearch*/*"
},
{
"Action": "ram:DeleteServiceLinkedRole",
"Resource": "*",
"Effect": "Allow",
"Condition": {
"StringEquals": {
"ram:ServiceName": "searchengine.aliyuncs.com"
}
}
}
]
}