Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Paso 1: Crear la integración con OpenSearch Service
El primer paso es crear la integración con el OpenSearch Servicio, lo que solo debe hacer una vez. La creación de la integración dará lugar a los siguientes recursos en su cuenta.
-
Una colección de series OpenSearch Service temporales sin alta disponibilidad.
Una colección es un conjunto de índices de OpenSearch servicios que funcionan juntos para soportar una carga de trabajo.
-
Dos políticas de seguridad para la colección. Uno define el tipo de cifrado, que puede ser con una AWS KMS clave administrada por el cliente o con una clave propiedad del servicio. La otra política define el acceso a la red, lo que permite a la aplicación del OpenSearch servicio acceder a la colección. Para obtener más información, consulta Cifrado de datos en reposo para Amazon OpenSearch Service.
-
Una política de acceso a los datos del OpenSearch servicio que define quién puede acceder a los datos de la recopilación.
-
Una fuente de datos de consulta directa del OpenSearch servicio con CloudWatch los registros definidos como fuente.
-
Una aplicación OpenSearch de servicio con el nombre
aws-analytics. La aplicación se configurará para permitir la creación de un espacio de trabajo. Si ya existe una aplicación denominadaaws-analytics, se actualizará para añadir esta colección como origen de datos. -
Un espacio OpenSearch de trabajo de servicio que alojará los paneles y permitirá a todas las personas a las que se haya concedido el acceso leer desde el espacio de trabajo.
Permisos necesarios
Para crear la integración, debe iniciar sesión en una cuenta que tenga la política de IAM CloudWatchOpenSearchDashboardsFullAccessgestionada o permisos equivalentes, como se muestra aquí. También debe tener estos permisos para eliminar la integración, crear, editar y eliminar paneles, y para actualizar el panel de forma manual.
Crear la integración
Siga estos pasos para crear la integración.
Para integrar CloudWatch Logs con Amazon OpenSearch Service
Abra la CloudWatch consola en https://console.aws.amazon.com/cloudwatch/
. -
En el panel de navegación izquierdo, elija Logs Insights y, a continuación, elija la OpenSearch pestaña Analizar con.
-
Seleccione Crear integración.
-
En Nombre de la integración, introduzca un nombre para la integración.
-
(Opcional) Para cifrar los datos escritos en OpenSearch Service Serverless, introduzca el ARN de la AWS KMS clave que quiere usar en el ARN de la clave de KMS. Para obtener más información, consulta Encryption at rest en la Guía para desarrolladores de Amazon OpenSearch Service.
-
Para la retención de datos, introduzca el tiempo que desea que se conserven los índices de datos del OpenSearch Servicio. Esto también define el periodo máximo durante el cual se pueden ver los datos en los paneles. Si se elige un período de retención de datos más prolongado, se incurrirá en costos adicionales de búsqueda e indexación. Para obtener más información, consulte los precios OpenSearch de Service Serverless
. El período máximo de retención es de 30 días.
La duración de la retención de los datos también se utilizará para crear la política del ciclo de vida de la recopilación de OpenSearch servicios.
-
En el caso de la función de IAM para escribir en la OpenSearch colección, cree una nueva función de IAM o seleccione una función de IAM existente para utilizarla para escribir en la OpenSearch colección de servicios.
Crear un nuevo rol es el método más sencillo y el rol se creará con los permisos necesarios.
nota
Si se crea un rol, se tendrán permisos para leer todos los grupos de registros de la cuenta.
Si se desea seleccionar un rol existente, se deben tener los permisos que aparecen en Permisos que necesita la integración. Como alternativa, se puede elegir Usar un rol existente y, a continuación, en la sección Verificar los permisos de acceso del rol seleccionado, se puede elegir Crear rol. De esta forma, se pueden utilizar los permisos que figuran en Permisos que necesita la integración como una plantilla y modificarlos. Por ejemplo, si se desea especificar un control más preciso de los grupos de registros.
-
En el caso de los roles y los usuarios de IAM que pueden ver los paneles, seleccione cómo quiere conceder el acceso a los roles de IAM y a los usuarios de IAM el acceso al panel de registros ofrecidos:
-
Para limitar el acceso al panel de control solo a algunos usuarios, seleccione Seleccionar los roles de IAM y los usuarios que puedan ver los paneles y, a continuación, en el cuadro de texto, busque y seleccione los roles de IAM y los usuarios de IAM a los que quiere conceder acceso.
-
Para conceder acceso al panel a todos los usuarios, seleccione Permitir que todos los roles y usuarios de esta cuenta vean los paneles.
importante
Al seleccionar roles o usuarios, o elegir a todos los usuarios, solo se añaden a la política de acceso a los datos necesaria para acceder a la colección de OpenSearch servicios que almacena los datos del panel de control. Para que puedan ver los paneles de control de los registros ofrecidos, también se debe conceder a esos roles y usuarios la política de IAM CloudWatchOpenSearchDashboardAccess administrada.
-
-
Seleccione Creación de integración.
La creación de la integración tardará unos minutos.
