Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengkonfigurasi izin untuk koleksi
<a name="serverless-collection-permissions"></a>

OpenSearch Tanpa server menggunakan izin berikut AWS Identity and Access Management (IAM) untuk membuat dan mengelola koleksi. Anda dapat menentukan kondisi IAM untuk membatasi pengguna ke koleksi tertentu.
+ `aoss:CreateCollection`— Buat koleksi.
+ `aoss:ListCollections`— Daftar koleksi di akun saat ini.
+ `aoss:BatchGetCollection`— Dapatkan detail tentang satu atau lebih koleksi.
+ `aoss:UpdateCollection`— Memodifikasi koleksi.
+ `aoss:DeleteCollection`— Hapus koleksi.

Contoh kebijakan akses berbasis identitas berikut memberikan izin minimum yang diperlukan bagi pengguna untuk mengelola satu koleksi bernama: `Logs`

```
[
   {
      "Sid":"Allows managing logs collections",
      "Effect":"Allow",
      "Action":[
         "aoss:CreateCollection",
         "aoss:ListCollections",
         "aoss:BatchGetCollection",
         "aoss:UpdateCollection",
         "aoss:DeleteCollection",
         "aoss:CreateAccessPolicy",
         "aoss:CreateSecurityPolicy"
      ],
      "Resource":"*",
      "Condition":{
         "StringEquals":{
            "aoss:collection":"{{Logs}}"
         }
      }
   }
]
```

`aoss:CreateAccessPolicy`dan `aoss:CreateSecurityPolicy` disertakan karena kebijakan enkripsi, jaringan, dan akses data diperlukan agar koleksi berfungsi dengan baik. Untuk informasi selengkapnya, lihat [Identity and Access Management untuk Amazon OpenSearch Serverless](security-iam-serverless.md).

**catatan**  
Jika Anda membuat koleksi pertama di akun Anda, Anda juga memerlukan `iam:CreateServiceLinkedRole` izin. Untuk informasi selengkapnya, lihat [Menggunakan peran terkait layanan untuk membuat OpenSearch koleksi Tanpa Server](serverless-service-linked-roles.md).