Slide 13
Slide 13 text
13
データアクセスポリシー
● 以下の権限を、特定の
IAMエンティティに対して定
義
○ コレクション全体に対す
るアクセス権限
○ 各インデックスに対する
アクセス権限
● JSON形式で作成/変更可
能可能
# ポリシー例
[
{
"Rules": [
{
"Resource": [
"collection/<コレクション名>"
],
"Permission": [
"aoss:DescribeCollectionItems", "aoss:CreateCollectionItems", "aoss:UpdateCollectionItems"
],
"ResourceType": "collection"
},
{
"Resource": [
"index/<インデックス名>/*"
],
"Permission": [
"aoss:UpdateIndex", "aoss:DescribeIndex", "aoss:ReadDocument", "aoss:WriteDocument", "aoss:CreateIndex"
],
"ResourceType": "index"
}
],
"Principal": [
""
],
"Description": ""
}
]