我试图在aws opensearch中创建一个索引状态管理策略，用户角色具有cluster_all，indexs_all，无限权限。但我仍然得到错误

[security_exception] no permissions for [] and User [name=rumuser, roles=[], requestedTenant=]

当我尝试使用预定义角色all_access的用户创建策略时，它工作正常。我在opensearch文档中看到建议尝试预定义用户角色index_management_full_access，但在我的kibana控制台中找不到它。因此我创建了另一个具有以下权限的用户角色，但也无法工作。

"cluster:admin/opendistro/ism/*",
"cluster:admin/opendistro/transform/*",
"cluster:admin/opendistro/rollup/*",
"indices:admin/opensearch/ism/*"

这里有人能帮我吗？我应该给予什么额外的权限？