Crear una conexión privada entre una VPC y una interfaz de usuario OpenSearch Actualización de la política de puntos finales de la VPC para permitir el acceso a la aplicación de interfaz de usuario OpenSearch Revocar el acceso a la OpenSearch interfaz de usuario en una política de puntos finales de VPC

Administrar el acceso a la OpenSearch interfaz de usuario desde un punto final de VPC

Puede crear una conexión privada entre la VPC y la OpenSearch interfaz de usuario mediante. AWS PrivateLink Con esta conexión, puede acceder a las aplicaciones de OpenSearch interfaz de usuario como si estuvieran en la misma VPC. De esta forma, no es necesario configurar una puerta de enlace a Internet, un dispositivo NAT o una conexión VPN ni AWS Direct Connect establecer la conexión. Las instancias de su VPC no necesitan direcciones IP públicas para acceder OpenSearch a la interfaz de usuario.

Para establecer esta conexión privada, primero debe crear un punto final de interfaz con tecnología. AWS PrivateLink Se crea una interfaz de red de punto de conexión en cada subred especificada para el punto de conexión de interfaz. Se trata de interfaces de red administradas por el solicitante que sirven como punto de entrada para el tráfico destinado a las aplicaciones de interfaz de usuario OpenSearch .

Crear una conexión privada entre una VPC y una interfaz de usuario OpenSearch

Puede crear una conexión privada para acceder a la OpenSearch interfaz de usuario desde una VPC mediante o. Consola de administración de AWS AWS CLI

Crear una conexión privada entre una VPC y una OpenSearch interfaz de usuario (consola)

Para crear una conexión privada entre una VPC y la OpenSearch interfaz de usuario mediante la consola

Inicia sesión en la consola OpenSearch de Amazon Service desde https://console.aws.amazon.com/aos/casa.
En el panel de navegación de la izquierda, amplíe Sin servidor y seleccione Puntos de conexión de VPC.
Seleccione Crear punto de conexión de VPC.
En Nombre, ingrese un nombre para el punto de conexión.
En el caso de la VPC, seleccione la VPC desde la que accederá a OpenSearch las aplicaciones de interfaz de usuario.
En el caso de las subredes, selecciona una subred desde la que accederás a OpenSearch las aplicaciones de la interfaz de usuario.
nota
La dirección IP y el tipo de DNS del punto de conexión se basan en el tipo de subred:
- Pila doble: si todas las subredes tienen ambos IPv4 rangos de direcciones. IPv6
- IPv6: Si todas las subredes son IPv6 solo subredes.
- IPv4: Si todas las subredes tienen IPv4 rangos de direcciones.
En Grupos de seguridad, seleccione el grupo de seguridad que se va a asociar con las interfaces de red de punto de conexión de VPC.

nota
Este es un paso fundamental en el que limita los puertos, protocolos y orígenes para el tráfico entrante que autoriza para el punto de conexión. Asegúrese de que las reglas del grupo de seguridad permitan que los recursos que utilizarán el punto final de la VPC para comunicarse con las aplicaciones de la OpenSearch interfaz de usuario también se comuniquen con la interfaz de red del punto final.
8. Seleccione Crear punto de conexión.

Crear una conexión privada entre una VPC y una OpenSearch interfaz de usuario ()AWS CLI

Para crear una conexión privada entre una VPC y una OpenSearch interfaz de usuario mediante AWS CLI

Ejecute el comando siguiente. Sustituya placeholder values por su propia información.


aws opensearchserverless create-vpc-endpoint \
    --region region \
    --endpoint endpoint \
    --name vpc_endpoint_name \
    --vpc-id vpc_id \
    --subnet-ids subnet_ids

Actualización de la política de puntos finales de la VPC para permitir el acceso a la aplicación de interfaz de usuario OpenSearch

Después de crear la conexión privada, actualice la política de puntos finales de la VPC para permitir el acceso a la aplicación de OpenSearch interfaz de usuario en la política de puntos finales de la VPC especificando el ID de la aplicación.

Para obtener más información sobre cómo actualizar la política de punto de conexión de VPC, consulte Actualización de una política de punto de conexión de VPC en la Guía de AWS PrivateLink .

Asegúrese de que la política de punto de conexión de VPC incluya la siguiente declaración. Sustituya placeholder value por su propia información.


{
    "Statement": [{
        "Action": ["opensearch:*"],
        "Effect": "Allow",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "opensearch:ApplicationId": ["opensearch-ui-application-id"]
            }
        }
    }]
}

Revocar el acceso a la OpenSearch interfaz de usuario en una política de puntos finales de VPC

OpenSearch La interfaz de usuario requiere un permiso explícito en la política de puntos finales de la VPC para permitir a los usuarios acceder a la aplicación desde la VPC. Si ya no desea que los usuarios accedan a la OpenSearch interfaz de usuario desde la VPC, puede eliminar el permiso en la política de puntos finales. Después de esto, los usuarios reciben un mensaje de 403 forbidden error al intentar acceder a la OpenSearch interfaz de usuario.

El siguiente es un ejemplo de una política de punto de conexión de VPC que deniega el acceso a las aplicaciones de la interfaz de usuario desde la VPC:


{
    "Statement": [{
        "Action": ["opensearch:*"],
        "Effect": "Allow",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "opensearch:ApplicationId": [""]
            }
        }
    }]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Acceso a datos entre regiones y entre cuentas con búsqueda entre clústeres

Migre desde el panel OpenSearch