Verwenden AWS CloudFormation , um Amazon OpenSearch Serverless-Sammlungen zu erstellen - OpenSearch Amazon-Dienst

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden AWS CloudFormation , um Amazon OpenSearch Serverless-Sammlungen zu erstellen

Sie können verwenden AWS CloudFormation , um OpenSearch Amazon-Serverless-Ressourcen wie Sammlungen, Sicherheitsrichtlinien und VPC-Endpunkte zu erstellen. Die umfassende CloudFormation Referenz zu OpenSearch Serverless finden Sie unter Amazon OpenSearch Serverless im AWS CloudFormation Benutzerhandbuch.

Die folgende CloudFormation Beispielvorlage erstellt eine einfache Datenzugriffsrichtlinie, Netzwerkrichtlinie und Sicherheitsrichtlinie sowie eine passende Sammlung. Es ist eine gute Möglichkeit, die Ausführung von Amazon OpenSearch Serverless schnell zu beginnen und die notwendigen Elemente zum Erstellen und Verwenden einer Sammlung bereitzustellen.

Wichtig

In diesem Beispiel wird der öffentliche Netzwerkzugriff verwendet, was für Produktionsworkloads nicht empfohlen wird. Wir empfehlen die Verwendung des VPC-Zugriffs, um Ihre Sammlungen zu schützen. Weitere Informationen erhalten Sie unter AWS::OpenSearchServerless::VpcEndpoint und Greifen Sie über einen Schnittstellenendpunkt auf Amazon OpenSearch Serverless zu ()AWS PrivateLink.

AWSTemplateFormatVersion: 2010-09-09
Description: 'Amazon OpenSearch Serverless template to create an IAM user, encryption policy, data access policy and collection'
Resources:
  IAMUSer:
    Type: 'AWS::IAM::User'
    Properties:
      UserName:  aossadmin
  DataAccessPolicy:
    Type: 'AWS::OpenSearchServerless::AccessPolicy'
    Properties:
      Name: quickstart-access-policy
      Type: data
      Description: Access policy for quickstart collection
      Policy: !Sub >-
        [{"Description":"Access for cfn user","Rules":[{"ResourceType":"index","Resource":["index/*/*"],"Permission":["aoss:*"]},
        {"ResourceType":"collection","Resource":["collection/quickstart"],"Permission":["aoss:*"]}],
        "Principal":["arn:aws:iam::${AWS::AccountId}:user/aossadmin"]}]
  NetworkPolicy:
    Type: 'AWS::OpenSearchServerless::SecurityPolicy'
    Properties:
      Name: quickstart-network-policy
      Type: network
      Description: Network policy for quickstart collection
      Policy: >-
        [{"Rules":[{"ResourceType":"collection","Resource":["collection/quickstart"]}, {"ResourceType":"dashboard","Resource":["collection/quickstart"]}],"AllowFromPublic":true}]
  EncryptionPolicy:
    Type: 'AWS::OpenSearchServerless::SecurityPolicy'
    Properties:
      Name: quickstart-security-policy
      Type: encryption
      Description: Encryption policy for quickstart collection
      Policy: >-
        {"Rules":[{"ResourceType":"collection","Resource":["collection/quickstart"]}],"AWSOwnedKey":true}
  Collection:
    Type: 'AWS::OpenSearchServerless::Collection'
    Properties:
      Name: quickstart
      Type: TIMESERIES
      Description: Collection to holds timeseries data
    DependsOn: EncryptionPolicy
Outputs:
  IAMUser:
    Value: !Ref IAMUSer
  DashboardURL:
    Value: !GetAtt Collection.DashboardEndpoint
  CollectionARN:
    Value: !GetAtt Collection.Arn