Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwaltung von Datenquellenzuordnungen und Virtual Private Cloud-Zugriffsberechtigungen
Verwenden Sie die Verfahren in diesem Abschnitt, um Datenquellenzuordnungen zu verwalten und alle erforderlichen Zugriffsberechtigungen für eine Virtual Private Cloud (VPC) zu konfigurieren.
**Topics**
+ [Zuordnen einer Datenquelle zu einer UI-Anwendung OpenSearch](#application-data-source-association)
+ [Verwaltung des Zugriffs auf Domänen in einer VPC](#application-manage-vpc-access)
+ [Konfiguration des Zugriffs auf OpenSearch serverlose Sammlungen in einer VPC](#application-configure-vpc-access-serverless-connections)
## Zuordnen einer Datenquelle zu einer UI-Anwendung OpenSearch
Nachdem Sie eine OpenSearch UI-Anwendung erstellt haben, können Sie die Konsole verwenden oder AWS CLI sie einer oder mehreren Datenquellen zuordnen. Danach können Endbenutzer Daten aus diesen Datenquellen abrufen, um sie zu durchsuchen, mit Dashboards zu arbeiten usw.
### Ordnen Sie eine Datenquelle einer OpenSearch UI-Anwendung (Konsole) zu
**So verknüpfen Sie mithilfe der Konsole eine Datenquelle mit einer OpenSearch UI-Anwendung**
1. Melden Sie sich zu [https://console.aws.amazon.com/aos/Hause](https://console.aws.amazon.com/aos/home) bei der Amazon OpenSearch Service-Konsole an.
1. Wählen Sie **OpenSearch UI (Dashboards)** und dann den Namen einer OpenSearch UI-Anwendung.
1. Wählen Sie im Bereich **Zugeordnete Datenquellen** die Option **Datenquellen verwalten** aus.
1. Wählen Sie aus den OpenSearch Domänen und Sammlungen aus, die Sie der Anwendung zuordnen möchten.
**Tipp**
Wenn Sie die Datenquellen, nach denen Sie suchen, nicht finden, wenden Sie sich an Ihre Administratoren, um Ihnen die erforderlichen Berechtigungen zu erteilen. Weitere Informationen finden Sie unter [Berechtigungen zum Erstellen einer Anwendung, die die IAM Identity Center-Authentifizierung verwendet (optional)](application-getting-started.md#prerequisite-permissions-idc).
1. Wählen Sie **Weiter** und dann **Speichern** aus.
Nachdem Sie der Anwendung eine Datenquelle zugeordnet haben, ist die Schaltfläche „**Anwendung starten**“ auf der Anwendungsdetailseite aktiviert. Sie können „**Anwendung starten**“ wählen, um die OpenSearch Seite **Willkommen auf zu** öffnen, auf der Sie Workspaces erstellen und verwalten können.
Informationen zum Arbeiten mit Workspaces finden Sie unter. [Amazon OpenSearch Service-Workspaces verwenden](application-workspaces.md)
## Verwaltung des Zugriffs auf Domänen in einer VPC
Wenn der Anwendung eine OpenSearch Domain in einer VPC zugeordnet war, muss ein VPC-Administrator den Zugriff zwischen OpenSearch UI und VPC über die Konsole oder autorisieren. AWS CLI
### Verwaltung des Zugriffs auf Domänen in einer VPC (Konsole)
**Um den Zugriff auf eine VPC-Domain zu konfigurieren, verwenden Sie: AWS-Managementkonsole**
1. Melden Sie sich zu [https://console.aws.amazon.com/aos/Hause](https://console.aws.amazon.com/aos/home) bei der Amazon OpenSearch Service-Konsole an.
1. Wählen Sie im linken Navigationsbereich **Domains** und anschließend den Namen der VPC-Domain aus.
–oder–
Wählen Sie **Create Domain** aus und konfigurieren Sie dann die Details für die Domain.
1. Wählen Sie die Registerkarte **VPC-Endpoints** und dann Principal **autorisieren** aus.
1. Wählen Sie im Dialogfeld **Prinzipale autorisieren** die Option **Prinzipale aus anderen AWS Diensten autorisieren und wählen Sie dann **OpenSearch Anwendungen** (Dashboard) aus** der Liste aus.
1. Klicken Sie auf **Authorize**.
### Zugriff auf Domänen in einer VPC verwalten ()AWS CLI
**So autorisieren Sie eine VPC-Domain mit dem AWS CLI**
Führen Sie den folgenden Befehl aus AWS CLI, um die VPC-Domäne mit dem zu autorisieren. Ersetzen Sie {{placeholder values}} durch Ihre Informationen.
```
aws opensearch authorize-vpc-endpoint-access \
--domain-name {{domain-name}} \
--service application.opensearchservice.amazonaws.com \
--region {{region-id}}
```
**So widerrufen Sie eine VPC-Domänenzuweisung mithilfe der Konsole**
Wenn eine Zuordnung nicht mehr benötigt wird, kann der VPC-Domaininhaber den Zugriff mithilfe des folgenden Verfahrens widerrufen.
1. Melden Sie sich zu [https://console.aws.amazon.com/aos/Hause](https://console.aws.amazon.com/aos/home) bei der Amazon OpenSearch Service-Konsole an.
1. Wählen Sie im linken Navigationsbereich **Domains** und anschließend den Namen der VPC-Domain aus.
1. Wählen Sie die Registerkarte **VPC-Endpoints** und dann die Schaltfläche für die **OpenSearch Anwendungszeile (Dashboard)**.
1. Wählen Sie **Zugriff widerrufen** aus.
**Um eine VPC-Domänenzuweisung zu widerrufen, verwenden Sie den AWS CLI**
Führen Sie den folgenden Befehl aus, um eine VPC-Domänenzuweisung mit der OpenSearch UI-Anwendung zu widerrufen. Ersetzen Sie {{placeholder values}} durch Ihre Informationen.
```
aws opensearch revoke-vpc-endpoint-access \
--domain-name {{domain-name}} \
--service application.opensearchservice.amazonaws.com \
--region {{region-id}}
```
## Konfiguration des Zugriffs auf OpenSearch serverlose Sammlungen in einer VPC
Wenn eine Amazon OpenSearch Serverless-Sammlung in einer VPC mit der Anwendung verknüpft war, kann ein VPC-Administrator den Zugriff autorisieren, indem er eine neue Netzwerkrichtlinie erstellt und sie der Sammlung anhängt.
### Konfiguration des Zugriffs auf OpenSearch serverlose Sammlungen in einer VPC (Konsole)
**So konfigurieren Sie den Zugriff auf OpenSearch serverlose Sammlungen in einer VPC mithilfe der Konsole**
1. Melden Sie sich zu [https://console.aws.amazon.com/aos/Hause](https://console.aws.amazon.com/aos/home) bei der Amazon OpenSearch Service-Konsole an.
1. Wählen Sie in der linken Navigationsleiste **Netzwerkrichtlinien**, wählen Sie den Namen der Netzwerkrichtlinie aus und klicken Sie dann auf **Bearbeiten**.
–oder–
Wählen Sie **Netzwerkrichtlinie erstellen** und konfigurieren Sie dann die Details für die Richtlinie.
1. Wählen Sie im Bereich **Zugriffstyp** die Option **Privat (empfohlen)** und dann **privaten AWS Dienstzugriff** aus.
1. Wählen Sie im Suchfeld **Service** und dann aus`application.opensearchservice.amazonaws.com`.
1. Wählen Sie im Bereich **Ressourcentyp** das Feld **Zugriff auf OpenSearch Endpunkt aktivieren** aus.
1. Wählen **Sie unter Sammlung (en) durchsuchen oder bestimmte Präfixausdrücke** in das Suchfeld die Option **Sammlungsname und geben Sie dann den Namen** der Sammlungen ein, die mit der Netzwerkrichtlinie verknüpft werden sollen, oder wählen Sie ihn aus.
1. Wählen Sie **Erstellen** für eine neue Netzwerkrichtlinie oder **Aktualisieren** für eine bestehende Netzwerkrichtlinie.
### Konfiguration des Zugriffs auf OpenSearch serverlose Sammlungen in einer VPC ()AWS CLI
**Um den Zugriff auf OpenSearch serverlose Sammlungen in einer VPC zu konfigurieren, verwenden Sie den AWS CLI**
1. Erstellen Sie eine JSON-Datei ähnlich der folgenden. Ersetzen Sie {{placeholder values}} durch Ihre Informationen.
```
{
"Description" : "{{policy-description}}",
"Rules": [{
"ResourceType" : "collection",
"Resource" : ["collection/{{collection_name}}"]
}],
"SourceServices" : [
"application.opensearchservice.amazonaws.com"
],
"AllowFromPublic" : false
}
```
1. Erstellen oder aktualisieren Sie eine Netzwerkrichtlinie für eine Sammlung in einer VPC, damit sie mit OpenSearch UI-Anwendungen funktioniert.
------
#### [ Create a network policy ]
Führen Sie den folgenden Befehl aus. Ersetzen Sie {{placeholder values}} durch Ihre Informationen.
```
aws opensearchserverless create-security-policy \
--type network \
--region {{region}} \
--endpoint-url {{endpoint-url}} \
--name {{network-policy-name}} \
--policy file:/{{path_to_network_policy_json_file}}
```
Die vom System zurückgegebenen Informationen ähneln den Folgenden:
```
{
"securityPolicyDetail": {
"createdDate": ******,
"lastModifiedDate": ******,
"name": "{{network-policy-name}}",
"policy": [
{
"SourceVPCEs": [],
"AllowFromPublic": false,
"Description": "",
"Rules": [
{
"Resource": [
"collection/{{network-policy-name}}"
],
"ResourceType": "collection"
}
],
"SourceServices": [
"application.opensearchservice.amazonaws.com"
]
}
],
"policyVersion": "******",
"type": "network"
}
}
```
------
#### [ Update a network policy ]
Führen Sie den folgenden Befehl aus. Ersetzen Sie {{placeholder values}} durch Ihre Informationen.
```
aws opensearchserverless update-security-policy \
--type network \
--region {{region}} \
--endpoint-url {{endpoint-url}} \
--name {{network-policy-name}} \
--policy-version "{{policy_version_from_output_of_network_policy_creation}}" \
--policy file:/{{path_to_network_policy_json_file}}
```
Die vom System zurückgegebenen Informationen ähneln den Folgenden:
```
{
"securityPolicyDetail": {
"createdDate": ******,
"lastModifiedDate": ******,
"name": "{{network-policy-name}}",
"policy": [
{
"SourceVPCEs": [],
"AllowFromPublic": false,
"Description": "",
"Rules": [
{
"Resource": [
"collection/{{network-policy-name}}"
],
"ResourceType": "collection"
}
],
"SourceServices": [
"application.opensearchservice.amazonaws.com"
]
}
],
"policyVersion": "******",
"type": "network"
}
}
```
------