本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用者的 IAM 政策
<a name="OpenSearch-Dashboards-UserRoles"></a>

CloudWatch Logs 已建立兩個 IAM 政策：**CloudWatchOpenSearchDashboardsFullAccess** 和 **CloudWatchOpenSearchDashboardAccess**。下表列出每個政策啟用的動作。


| Action | IAM 政策 | 所需的其他許可 | 
| --- | --- | --- | 
|  建立整合 |  **CloudWatchOpenSearchDashboardsFullAccess**  |  | 
|  刪除整合 |  **CloudWatchOpenSearchDashboardsFullAccess**  |  | 
|  建立儀表板 |  **CloudWatchOpenSearchDashboardsFullAccess**  |  | 
|  編輯儀表板 |  **CloudWatchOpenSearchDashboardsFullAccess**  |  | 
|  刪除儀表板 |  **CloudWatchOpenSearchDashboardsFullAccess**  |  | 
|  立即使用**同步重新整理**儀表板 |  **CloudWatchOpenSearchDashboardsFullAccess**  |  | 
|  在**設定**中檢視整合 |  **CloudWatchOpenSearchDashboardAccess** 或 **CloudWatchOpenSearchDashboardsFullAccess**  | 
|  檢視儀表板 |  **CloudWatchOpenSearchDashboardAccess** 或 **CloudWatchOpenSearchDashboardsFullAccess**  | 當您建立整合時指定角色或使用者，或編輯集合的資料存取政策，以新增這些角色或使用者。如需詳細資訊，請參閱《[OpenSearch Service 開發人員指南》中的 Amazon OpenSearch Service Serverless 的資料存取控制](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-data-access.html)。 OpenSearch  | 
|  在 OpenSearch Service 主控台中檢視儀表板 |  **CloudWatchOpenSearchDashboardAccess** 或 **CloudWatchOpenSearchDashboardsFullAccess**   | 當您建立整合時指定角色或使用者，或編輯集合的資料存取政策，以新增這些角色或使用者。如需詳細資訊，請參閱《[OpenSearch Service 開發人員指南》中的 Amazon OpenSearch Service Serverless 的資料存取控制](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-data-access.html)。 OpenSearch  |