Amazon OpenSearch Ingestion und API für Schnittstellenendpunkte ()AWS PrivateLink - OpenSearch Amazon-Dienst
ÜberlegungenVerfügbarkeitErstellen eines Schnittstellen-VPC-EndpunktsErstellen einer VPC-Endpunktrichtlinie

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon OpenSearch Ingestion und API für Schnittstellenendpunkte ()AWS PrivateLink

Sie können eine private Verbindung zwischen Ihrer VPC und den OpenSearch Ingestion-API-Endpunkten herstellen, indem Sie einen VPC-Schnittstellen-Endpunkt erstellen. Schnittstellenendpunkte werden von unterstütz AWS PrivateLink.

AWS PrivateLink ermöglicht Ihnen den privaten Zugriff auf OpenSearch Ingestion-API-Operationen ohne Internet-Gateway, NAT-Gerät, VPN-Verbindung oder Verbindung. Direct Connect Ressourcen in Ihrer VPC benötigen keine öffentlichen IP-Adressen, um mit OpenSearch Ingestion-API-Endpunkten zu kommunizieren und Pipelines zu erstellen, zu ändern oder zu löschen. Der Datenverkehr zwischen Ihrer VPC und OpenSearch Ingestion verlässt das Amazon-Netzwerk nicht.

Anmerkung

Dieses Thema behandelt VPC-Endpoints für den Zugriff auf die OpenSearch Ingestion-API, mit der Sie Pipelines (erstellen, aktualisieren, löschen) von Ihrer VPC aus verwalten können. Dies unterscheidet sich von der Konfiguration des VPC-Zugriffs für Pipelines selbst, die steuert, wie Daten aus Quellen innerhalb Ihrer VPC in Pipelines aufgenommen werden. Informationen zur Konfiguration des VPC-Zugriffs für Pipelines finden Sie unter. Konfiguration des VPC-Zugriffs für Amazon OpenSearch Ingestion-Pipelines

Jeder Schnittstellenendpunkt wird durch eine oder mehrere Elastic Network-Schnittstellen in Ihren Subnetzen dargestellt. Weitere Informationen zu Elastic Network-Schnittstellen finden Sie unter Elastic Network-Schnittstellen im Amazon EC2 Benutzerhandbuch.

Weitere Informationen zu VPC-Endpunkten finden Sie unter Schnittstellen-VPC-Endpunkte (AWS PrivateLink) im Amazon VPC Benutzerhandbuch. Weitere Informationen zu OpenSearch Ingestion-API-Vorgängen finden Sie in der OpenSearch Ingestion-API-Referenz.

Überlegungen zu VPC-Endpunkten

Bevor Sie einen Schnittstellen-VPC-Endpunkt für OpenSearch Ingestion-API-Endpunkte einrichten, sollten Sie die Eigenschaften und Einschränkungen der Schnittstellen-Endpunkte im Amazon VPC-Benutzerhandbuch lesen.

Alle OpenSearch Ingestion-API-Operationen, die für die Verwaltung von OpenSearch Ingestion-Ressourcen relevant sind, sind über Ihre VPC verfügbar unter. AWS PrivateLink

VPC-Endpunktrichtlinien werden für OpenSearch Ingestion-API-Endpunkte unterstützt. Standardmäßig ist der vollständige Zugriff auf OpenSearch Ingestion-API-Operationen über den Endpunkt zulässig. Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Verfügbarkeit

OpenSearch Die Ingestion-API unterstützt derzeit VPC-Endpunkte in allen Aufnahmeregionen. OpenSearch

Derzeit werden FIPS-Endpunkte nicht unterstützt.

Erstellen eines VPC-Schnittstellen-Endpunkts für die OpenSearch Ingestion-API

Sie können einen VPC-Endpunkt für die OpenSearch Ingestion-API entweder mit der Amazon VPC-Konsole oder mit () erstellen. AWS Command Line Interface AWS CLI Weitere Informationen finden Sie unter Erstellung eines Schnittstellenendpunkts im Benutzerhandbuch für Amazon VPC.

Erstellen Sie mithilfe des Dienstnamens einen VPC-Endpunkt für die OpenSearch Ingestion-API. com.amazonaws.region.osis

Wenn Sie privates DNS für den Endpunkt aktivieren, können Sie API-Anfragen an OpenSearch Ingestion mit dem VPC-Endpunkt stellen, indem Sie beispielsweise dessen Standard-DNS-Namen für die AWS Region verwenden. osis.us-east-1.amazonaws.com

Weitere Informationen finden Sie unter Zugriff auf einen Service über einen Schnittstellenendpunkt im Benutzerhandbuch für Amazon VPC.

Erstellen einer VPC-Endpunktrichtlinie für die OpenSearch Ingestion-API

Sie können Ihrem VPC-Endpunkt eine OpenSearch Endpunktrichtlinie hinzufügen, die den Zugriff auf die Ingestion-API steuert. Die Richtlinie gibt die folgenden Informationen an:

  • Prinzipal, der die Aktionen ausführen kann.

  • Aktionen, die ausgeführt werden können

  • Die Ressourcen, für die Aktionen ausgeführt werden können.

Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.

Beispiel: VPC-Endpunktrichtlinie für OpenSearch Ingestion-API-Aktionen

Im Folgenden finden Sie ein Beispiel für eine Endpunktrichtlinie für OpenSearch die Ingestion-API. Wenn diese Richtlinie an einen Endpunkt angehängt ist, gewährt sie allen Principals auf allen OpenSearch Ressourcen Zugriff auf die aufgelisteten Ingestion-API-Aktionen.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "osis:CreatePipeline",
            "osis:UpdatePipeline",
            "osis:DeletePipeline"
         ],
         "Resource":"*"
      }
   ]
}
Beispiel: VPC-Endpunktrichtlinie, die jeglichen Zugriff von einem bestimmten Konto aus verweigert AWS

Die folgende VPC-Endpunktrichtlinie verweigert dem AWS Konto 123456789012 jeglichen Zugriff auf Ressourcen, die den Endpunkt verwenden. Die Richtlinie erlaubt alle Aktionen von anderen Konten.

{
  "Statement": [
    {
      "Action": "*",
      "Effect": "Allow",
      "Resource": "*",
      "Principal": "*"
    },
    {
      "Action": "*",
      "Effect": "Deny",
      "Resource": "*",
      "Principal": { "AWS": [ "123456789012" ] }
     }
   ]
}