本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定 Amazon OpenSearch Service 許可
<a name="opensearch-granting-access-managed"></a>

如果您使用 Amazon OpenSearch Service，您必須能夠從 OpenSearch Service 網域存取 Amazon Personalize 資源。

**若要設定 許可**

1. 視您的資源是否位於相同或不同的帳戶而定，請建立具有存取資源許可的一或多個 IAM 服務角色。
   +  如果您的 OpenSearch Service 和 Amazon Personalize 資源位於同一個帳戶中，您可以為 OpenSearch Service 建立 IAM 服務角色，並授予許可，以從您的 Amazon Personalize 行銷活動取得個人化排名。如需詳細資訊，請參閱[當資源位於相同帳戶時設定許可](service-role-managed.md)。
   + 如果您的 OpenSearch Service 和 Amazon Personalize 資源位於不同的帳戶中，您可以建立兩個 IAM 服務角色。您可以使用 OpenSearch Service 資源在帳戶中建立一個資源，並授予其存取 OpenSearch Service 資源的權限。而且，您可以使用 Amazon Personalize 資源在帳戶中建立一個 ，並授予它從您的 Amazon Personalize 行銷活動取得個人化排名的許可。如需詳細資訊，請參閱[當資源位於不同帳戶時設定許可](configuring-multiple-accounts.md)。

1. 授予存取您為 OpenSearch Service 建立之 IAM 服務角色的 OpenSearch Service 網域`PassRole`許可的使用者或角色。如需詳細資訊，請參閱[設定 Amazon OpenSearch Service 網域安全性](domain-user-managed.md)。

設定許可之後，您就可以在網域上安裝外掛程式。如需詳細資訊，請參閱[安裝外掛程式](open-search-install-managed.md)。

**Topics**
+ [當資源位於相同帳戶時設定許可](service-role-managed.md)
+ [當資源位於不同帳戶時設定許可](configuring-multiple-accounts.md)
+ [設定 Amazon OpenSearch Service 網域安全性](domain-user-managed.md)