Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwaltung des Zugriffs auf die OpenSearch Benutzeroberfläche von einem VPC-Endpunkt aus
Mithilfe von können Sie eine private Verbindung zwischen Ihrer VPC und der OpenSearch Benutzeroberfläche herstellen AWS PrivateLink. Über diese Verbindung können Sie auf OpenSearch UI-Anwendungen zugreifen, als ob sie sich in derselben VPC befinden würden. Auf diese Weise müssen Sie kein Internet-Gateway, kein NAT-Gerät oder keine VPN-Verbindung konfigurieren oder AWS Direct Connect die Verbindung herstellen. Instances in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um auf die OpenSearch Benutzeroberfläche zuzugreifen.
Um diese private Verbindung herzustellen, erstellen Sie zunächst einen Schnittstellenendpunkt, der von AWS PrivateLink betrieben wird. In jedem Subnetz, das Sie für den Schnittstellenendpunkt angeben, wird automatisch eine Endpunkt-Netzwerkschnittstelle erstellt. Dabei handelt es sich um vom Anforderer verwaltete Netzwerkschnittstellen, die als Einstiegspunkt für Datenverkehr dienen, der für UI-Anwendungen bestimmt ist. OpenSearch
## Erstellen einer privaten Verbindung zwischen einer VPC und OpenSearch einer Benutzeroberfläche
Mit dem AWS-Managementkonsole oder AWS CLI können Sie eine private Verbindung für den Zugriff auf die OpenSearch Benutzeroberfläche von einer VPC aus herstellen.
### Erstellen einer privaten Verbindung zwischen einer VPC und der OpenSearch Benutzeroberfläche (Konsole)
**So erstellen Sie mithilfe der Konsole eine private Verbindung zwischen einer VPC und der OpenSearch Benutzeroberfläche**
1. Melden Sie sich zu [https://console.aws.amazon.com/aos/Hause](https://console.aws.amazon.com/aos/home) bei der Amazon OpenSearch Service-Konsole an.
1. Wählen Sie in der linken Navigationsleiste unter **Serverless** die Option **VPC-Endpoints** aus.
1. Wählen Sie **Create VPC endpoint** (VPC-Endpunkt) erstellen.
1. Geben Sie **unter Name** einen Namen für den Endpunkt ein.
1. Wählen Sie für **VPC** die VPC aus, von der aus Sie auf OpenSearch UI-Anwendungen zugreifen.
1. Wählen Sie für **Subnetze** ein Subnetz aus, von dem aus Sie auf UI-Anwendungen zugreifen OpenSearch möchten.
**Anmerkung**
Die IP-Adresse und der DNS-Typ eines Endpunkts basieren auf dem Subnetztyp:
Dual-Stack: Wenn alle Subnetze sowohl als auch Adressbereiche IPv4 haben. IPv6
IPv6: Wenn alle Subnetze nur Subnetze sind IPv6 .
IPv4: Wenn alle Subnetze Adressbereiche haben IPv4 .
1. Wählen Sie **unter Sicherheitsgruppen** eine oder mehrere Sicherheitsgruppen aus, die den Endpunkt-Netzwerkschnittstellen zugeordnet werden sollen.
**Anmerkung**
In diesem Schritt schränken Sie die Ports, Protokolle und Quellen für eingehenden Datenverkehr ein, den Sie für Ihren Endpunkt autorisieren. Stellen Sie sicher, dass die Sicherheitsgruppenregeln den Ressourcen, die den VPC-Endpunkt für die Kommunikation mit OpenSearch UI-Anwendungen verwenden, auch die Kommunikation mit der Endpunkt-Netzwerkschnittstelle ermöglichen.
1. 8. Wählen Sie **Endpunkt erstellen** aus.
### Erstellen einer privaten Verbindung zwischen einer VPC und OpenSearch UI ()AWS CLI
**Um eine private Verbindung zwischen einer VPC und der OpenSearch Benutzeroberfläche herzustellen, verwenden Sie den AWS CLI**
Führen Sie den folgenden Befehl aus. Ersetzen Sie {{placeholder values}} durch Ihre Informationen.
```
aws opensearchserverless create-vpc-endpoint \
--region {{region}} \
--endpoint {{endpoint}} \
--name {{vpc_endpoint_name}} \
--vpc-id {{vpc_id}} \
--subnet-ids {{subnet_ids}}
```
## Aktualisierung der VPC-Endpunktrichtlinie, um den Zugriff auf die OpenSearch UI-Anwendung zu ermöglichen
Nachdem Sie die private Verbindung erstellt haben, aktualisieren Sie die VPC-Endpunktrichtlinie, um den Zugriff auf die OpenSearch UI-Anwendung in der VPC-Endpunktrichtlinie zu ermöglichen, indem Sie die Anwendungs-ID angeben.
*Informationen zum Aktualisieren einer VPC-Endpunktrichtlinie finden Sie unter [Aktualisieren einer VPC-Endpunktrichtlinie](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html#update-vpc-endpoint-policy) im AWS PrivateLink Handbuch.*
Stellen Sie sicher, dass die VPC-Endpunktrichtlinie die folgende Aussage enthält. Ersetzen Sie {{placeholder value}} durch Ihre Informationen.
```
{
"Statement": [{
"Action": ["opensearch:*"],
"Effect": "Allow",
"Principal": "*",
"Resource": "*",
"Condition": {
"StringEquals": {
"opensearch:ApplicationId": ["{{opensearch-ui-application-id}}"]
}
}
}]
}
```
## Widerrufen des Zugriffs auf die OpenSearch Benutzeroberfläche in einer VPC-Endpunktrichtlinie
OpenSearch Für die Benutzeroberfläche ist eine ausdrückliche Genehmigung in der VPC-Endpunktrichtlinie erforderlich, damit Benutzer von der VPC aus auf die Anwendung zugreifen können. Wenn Sie nicht mehr möchten, dass Benutzer über die VPC auf die OpenSearch Benutzeroberfläche zugreifen, können Sie die Berechtigung in der Endpunktrichtlinie entfernen. Danach erhalten Benutzer beim Versuch, auf die OpenSearch Benutzeroberfläche zuzugreifen, eine `403 forbidden` Fehlermeldung.
*Informationen zum Aktualisieren einer VPC-Endpunktrichtlinie finden Sie unter [Aktualisieren einer VPC-Endpunktrichtlinie](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html#update-vpc-endpoint-policy) im AWS PrivateLink Handbuch.*
Im Folgenden finden Sie ein Beispiel für eine VPC-Endpunktrichtlinie, die den Zugriff auf die UI-Anwendungen von der VPC aus verweigert:
```
{
"Statement": [{
"Action": ["opensearch:*"],
"Effect": "Allow",
"Principal": "*",
"Resource": "*",
"Condition": {
"StringEquals": {
"opensearch:ApplicationId": [""]
}
}
}]
}
```