Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Administrar el acceso a la OpenSearch interfaz de usuario desde un punto final de VPC
Puede crear una conexión privada entre la VPC y la OpenSearch interfaz de usuario mediante. AWS PrivateLink Con esta conexión, puede acceder a las aplicaciones de OpenSearch interfaz de usuario como si estuvieran en la misma VPC. De esta forma, no es necesario configurar una puerta de enlace a Internet, un dispositivo NAT o una conexión VPN ni AWS Direct Connect establecer la conexión. Las instancias de su VPC no necesitan direcciones IP públicas para acceder OpenSearch a la interfaz de usuario.
Para establecer esta conexión privada, primero debe crear un punto final de interfaz con tecnología. AWS PrivateLink Se crea automáticamente una interfaz de red de punto final en cada subred que especifique para el punto final de la interfaz. Se trata de interfaces de red administradas por el solicitante que sirven como punto de entrada para el tráfico destinado a las aplicaciones de interfaz de usuario. OpenSearch
Crear una conexión privada entre una VPC y una interfaz de usuario OpenSearch
Puede crear una conexión privada para acceder a la OpenSearch interfaz de usuario desde una VPC mediante o. AWS Management Console AWS CLI
Crear una conexión privada entre una VPC y una OpenSearch interfaz de usuario (consola)
Para crear una conexión privada entre una VPC y la OpenSearch interfaz de usuario mediante la consola
-
Inicia sesión en la consola OpenSearch de Amazon Service desde https://console.aws.amazon.com/aos/casa
. -
En el menú de navegación de la izquierda, en Serverless, elige puntos de enlace de VPC.
-
Seleccione Crear punto de conexión de VPC.
-
En Nombre, introduzca un nombre para el punto final.
-
En el caso de la VPC, seleccione la VPC desde la que accederá a OpenSearch las aplicaciones de interfaz de usuario.
-
En el caso de las subredes, selecciona una subred desde la que accederás a OpenSearch las aplicaciones de la interfaz de usuario.
nota
La dirección IP y el tipo de DNS de un punto final se basan en el tipo de subred:
-
Pila doble: si todas las subredes tienen ambos IPv4 rangos de direcciones. IPv6
-
IPv6: Si todas las subredes son IPv6 solo subredes.
-
IPv4: Si todas las subredes tienen IPv4 rangos de direcciones.
-
-
En el caso de los grupos de seguridad, seleccione uno o más grupos de seguridad para asociarlos a las interfaces de red de los puntos finales.
nota
En este paso, limitará los puertos, los protocolos y las fuentes del tráfico entrante que va a autorizar a su punto final. Asegúrese de que las reglas del grupo de seguridad permitan que los recursos que utilizarán el punto final de la VPC para comunicarse con las aplicaciones de la OpenSearch interfaz de usuario también se comuniquen con la interfaz de red del punto final.
-
8. Elija Crear punto de conexión.
Crear una conexión privada entre una VPC y una OpenSearch interfaz de usuario ()AWS CLI
Para crear una conexión privada entre una VPC y una OpenSearch interfaz de usuario mediante AWS CLI
Ejecute el siguiente comando. Reemplace los placeholder
values con su propia información.
aws opensearchserverless create-vpc-endpoint \ --regionregion\ --endpointendpoint\ --namevpc_endpoint_name\ --vpc-idvpc_id\ --subnet-idssubnet_ids
Actualización de la política de puntos finales de la VPC para permitir el acceso a la aplicación de interfaz de usuario OpenSearch
Después de crear la conexión privada, actualice la política de puntos finales de la VPC para permitir el acceso a la aplicación de OpenSearch interfaz de usuario en la política de puntos finales de la VPC especificando el ID de la aplicación.
Para obtener información sobre la actualización de una política de puntos de conexión de VPC, consulte Actualizar una política de puntos de conexión de VPC en la guía.AWS PrivateLink
Asegúrese de que la política de puntos finales de la VPC incluya la siguiente declaración. Reemplace los placeholder value con su propia información.
{ "Statement": [{ "Action": ["opensearch:*"], "Effect": "Allow", "Principal": "*", "Resource": "*", "Condition": { "StringEquals": { "opensearch:ApplicationId": ["opensearch-ui-application-id"] } } }] }
Revocar el acceso a la OpenSearch interfaz de usuario en una política de puntos finales de VPC
OpenSearch La interfaz de usuario requiere un permiso explícito en la política de puntos finales de la VPC para permitir a los usuarios acceder a la aplicación desde la VPC. Si ya no desea que los usuarios accedan a la OpenSearch interfaz de usuario desde la VPC, puede eliminar el permiso en la política de puntos finales. Después de esto, los usuarios reciben un mensaje de 403 forbidden error al intentar acceder a la OpenSearch interfaz de usuario.
Para obtener información sobre la actualización de una política de puntos de conexión de VPC, consulte Actualizar una política de puntos de conexión de VPC en la guía.AWS PrivateLink
El siguiente es un ejemplo de una política de punto final de la VPC que deniega el acceso a las aplicaciones de la interfaz de usuario desde la VPC:
{ "Statement": [{ "Action": ["opensearch:*"], "Effect": "Allow", "Principal": "*", "Resource": "*", "Condition": { "StringEquals": { "opensearch:ApplicationId": [""] } } }] }
