Verwaltung von Datenquellenzuordnungen und Virtual Private Cloud-Zugriffsberechtigungen - OpenSearch Amazon-Dienst
Zuordnen einer Datenquelle zu einer UI-Anwendung OpenSearch Verwaltung des Zugriffs auf Domänen in einer VPCKonfiguration des Zugriffs auf OpenSearch serverlose Sammlungen in einer VPC

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwaltung von Datenquellenzuordnungen und Virtual Private Cloud-Zugriffsberechtigungen

Verwenden Sie die Verfahren in diesem Abschnitt, um Datenquellenzuordnungen zu verwalten und alle erforderlichen Zugriffsberechtigungen für eine Virtual Private Cloud (VPC) zu konfigurieren.

Zuordnen einer Datenquelle zu einer UI-Anwendung OpenSearch

Nachdem Sie eine OpenSearch UI-Anwendung erstellt haben, können Sie die Konsole verwenden oder AWS CLI sie einer oder mehreren Datenquellen zuordnen. Danach können Endbenutzer Daten aus diesen Datenquellen abrufen, um sie zu durchsuchen, mit Dashboards zu arbeiten usw.

Ordnen Sie eine Datenquelle einer OpenSearch UI-Anwendung (Konsole) zu

So verknüpfen Sie mithilfe der Konsole eine Datenquelle mit einer OpenSearch UI-Anwendung

  1. Melden Sie sich zu https://console.aws.amazon.com/aos/Hause bei der Amazon OpenSearch Service-Konsole an.

  2. Wählen Sie OpenSearch UI (Dashboards) und dann den Namen einer OpenSearch UI-Anwendung.

  3. Wählen Sie im Bereich Zugeordnete Datenquellen die Option Datenquellen verwalten aus.

  4. Wählen Sie aus den OpenSearch Domänen und Sammlungen aus, die Sie der Anwendung zuordnen möchten.

    Tipp

    Wenn Sie die Datenquellen, nach denen Sie suchen, nicht finden, wenden Sie sich an Ihre Administratoren, um Ihnen die erforderlichen Berechtigungen zu erteilen. Weitere Informationen finden Sie unter Berechtigungen zum Erstellen einer Anwendung, die die IAM Identity Center-Authentifizierung verwendet (optional).

  5. Wählen Sie Weiter und dann Speichern aus.

Nachdem Sie der Anwendung eine Datenquelle zugeordnet haben, ist die Schaltfläche „Anwendung starten“ auf der Anwendungsdetailseite aktiviert. Sie können „Anwendung starten“ wählen, um die OpenSearch Seite Willkommen auf zu öffnen, auf der Sie Workspaces erstellen und verwalten können.

Informationen zum Arbeiten mit Workspaces finden Sie unter. Amazon OpenSearch Service-Workspaces verwenden

Verwaltung des Zugriffs auf Domänen in einer VPC

Wenn der Anwendung eine OpenSearch Domain in einer VPC zugeordnet war, muss ein VPC-Administrator den Zugriff zwischen OpenSearch UI und VPC über die Konsole oder autorisieren. AWS CLI

Verwaltung des Zugriffs auf Domänen in einer VPC (Konsole)

Um den Zugriff auf eine VPC-Domain zu konfigurieren, verwenden Sie: AWS Management Console

  1. Melden Sie sich zu https://console.aws.amazon.com/aos/Hause bei der Amazon OpenSearch Service-Konsole an.

  2. Wählen Sie im linken Navigationsbereich Domains und anschließend den Namen der VPC-Domain aus.

    –oder–

    Wählen Sie Create Domain aus und konfigurieren Sie dann die Details für die Domain.

  3. Wählen Sie die Registerkarte VPC-Endpoints und dann Principal autorisieren aus.

  4. Wählen Sie im Dialogfeld Prinzipale autorisieren die Option Prinzipale aus anderen AWS Diensten autorisieren und wählen Sie dann OpenSearch Anwendungen (Dashboard) aus der Liste aus.

  5. Klicken Sie auf Authorize.

Zugriff auf Domänen in einer VPC verwalten ()AWS CLI

Um eine VPC-Domain mit dem zu autorisieren AWS CLI

Führen Sie den folgenden Befehl aus AWS CLI, um die VPC-Domäne mit dem zu autorisieren. Ersetzen Sie placeholder values durch Ihre Informationen.

aws opensearch authorize-vpc-endpoint-access \
 --domain-name domain-name \
 --service application.opensearchservice.amazonaws.com \
 --region region-id
So widerrufen Sie eine VPC-Domänenzuweisung mithilfe der Konsole

Wenn eine Zuordnung nicht mehr benötigt wird, kann der VPC-Domaininhaber den Zugriff mithilfe des folgenden Verfahrens widerrufen.

  1. Melden Sie sich zu https://console.aws.amazon.com/aos/Hause bei der Amazon OpenSearch Service-Konsole an.

  2. Wählen Sie im linken Navigationsbereich Domains und anschließend den Namen der VPC-Domain aus.

  3. Wählen Sie die Registerkarte VPC-Endpoints und dann die Schaltfläche für die OpenSearch Anwendungszeile (Dashboard).

  4. Wählen Sie Zugriff widerrufen aus.

Um eine VPC-Domänenzuweisung zu widerrufen, verwenden Sie den AWS CLI

Führen Sie den folgenden Befehl aus, um eine VPC-Domänenzuweisung mit der OpenSearch UI-Anwendung zu widerrufen. Ersetzen Sie placeholder values durch Ihre Informationen.

aws opensearch revoke-vpc-endpoint-access \
    --domain-name domain-name \
    --service application.opensearchservice.amazonaws.com \
    --region region-id

Konfiguration des Zugriffs auf OpenSearch serverlose Sammlungen in einer VPC

Wenn eine Amazon OpenSearch Serverless-Sammlung in einer VPC mit der Anwendung verknüpft war, kann ein VPC-Administrator den Zugriff autorisieren, indem er eine neue Netzwerkrichtlinie erstellt und sie der Sammlung anhängt.

Konfiguration des Zugriffs auf OpenSearch serverlose Sammlungen in einer VPC (Konsole)

So konfigurieren Sie den Zugriff auf OpenSearch serverlose Sammlungen in einer VPC mithilfe der Konsole

  1. Melden Sie sich zu https://console.aws.amazon.com/aos/Hause bei der Amazon OpenSearch Service-Konsole an.

  2. Wählen Sie in der linken Navigationsleiste Netzwerkrichtlinien, wählen Sie den Namen der Netzwerkrichtlinie aus und klicken Sie dann auf Bearbeiten.

    –oder–

    Wählen Sie Netzwerkrichtlinie erstellen und konfigurieren Sie dann die Details für die Richtlinie.

  3. Wählen Sie im Bereich Zugriffstyp die Option Privat (empfohlen) und dann privaten AWS Dienstzugriff aus.

  4. Wählen Sie im Suchfeld Service und dann ausapplication.opensearchservice.amazonaws.com.

  5. Wählen Sie im Bereich Ressourcentyp das Feld Zugriff auf OpenSearch Endpunkt aktivieren aus.

  6. Wählen Sie unter Sammlung (en) durchsuchen oder bestimmte Präfixausdrücke in das Suchfeld die Option Sammlungsname und geben Sie dann den Namen der Sammlungen ein, die mit der Netzwerkrichtlinie verknüpft werden sollen, oder wählen Sie ihn aus.

  7. Wählen Sie Erstellen für eine neue Netzwerkrichtlinie oder Aktualisieren für eine bestehende Netzwerkrichtlinie.

Konfiguration des Zugriffs auf OpenSearch serverlose Sammlungen in einer VPC ()AWS CLI

Um den Zugriff auf OpenSearch serverlose Sammlungen in einer VPC zu konfigurieren, verwenden Sie den AWS CLI

  1. Erstellen Sie eine JSON-Datei ähnlich der folgenden. Ersetzen Sie placeholder values durch Ihre Informationen.

    {
    "Description" : "policy-description",
    "Rules": [{
       "ResourceType" : "collection",
        "Resource" : ["collection/collection_name"]
     }],
    "SourceServices" : [
          "application.opensearchservice.amazonaws.com"
      ],
      "AllowFromPublic" : false
}

  2. Erstellen oder aktualisieren Sie eine Netzwerkrichtlinie für eine Sammlung in einer VPC, damit sie mit OpenSearch UI-Anwendungen funktioniert.

    Create a network policy

    Führen Sie den folgenden Befehl aus. Ersetzen Sie placeholder values durch Ihre Informationen.

    aws opensearchserverless create-security-policy \
    --type network  \
    --region region \
    --endpoint-url endpoint-url \
    --name network-policy-name \
    --policy file:/path_to_network_policy_json_file

    Die vom System zurückgegebenen Informationen ähneln den Folgenden: 

    {
    "securityPolicyDetail": {
        "createdDate": ******,
        "lastModifiedDate": ******,
        "name": "network-policy-name",
        "policy": [
            {
                "SourceVPCEs": [],
                "AllowFromPublic": false,
                "Description": "",
                "Rules": [
                    {
                        "Resource": [
                            "collection/network-policy-name"
                        ],
                        "ResourceType": "collection"
                    }
                ],
                "SourceServices": [
                    "application.opensearchservice.amazonaws.com"
                ]
            }
        ],
        "policyVersion": "******",
        "type": "network"
    }
}
    Update a network policy

    Führen Sie den folgenden Befehl aus. Ersetzen Sie placeholder values durch Ihre Informationen.

    aws opensearchserverless update-security-policy \
    --type network  \
    --region region \
    --endpoint-url endpoint-url \
    --name network-policy-name \
    --policy-version "policy_version_from_output_of_network_policy_creation" \
    --policy file:/path_to_network_policy_json_file

    Die vom System zurückgegebenen Informationen ähneln den Folgenden: 

    {
    "securityPolicyDetail": {
        "createdDate": ******,
        "lastModifiedDate": ******,
        "name": "network-policy-name",
        "policy": [
            {
                "SourceVPCEs": [],
                "AllowFromPublic": false,
                "Description": "",
                "Rules": [
                    {
                        "Resource": [
                            "collection/network-policy-name"
                        ],
                        "ResourceType": "collection"
                    }
                ],
                "SourceServices": [
                    "application.opensearchservice.amazonaws.com"
                ]
            }
        ],
        "policyVersion": "******",
        "type": "network"
    }
}