Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Uso AWS CloudFormation para crear colecciones de Amazon OpenSearch Serverless
Puede utilizar AWS CloudFormation para crear recursos de Amazon OpenSearch sin servidor, como colecciones, políticas de seguridad y puntos de conexión de VPC. Para obtener una CloudFormation referencia completa sobre OpenSearch Serverless, consulte Amazon OpenSearch Serverless en la Guía del AWS CloudFormation usuario.
La siguiente CloudFormation plantilla de ejemplo crea una política de acceso a datos, una política de red y una política de seguridad simples, así como una colección coincidente. Es una buena forma de empezar a utilizar Amazon OpenSearch sin servidor de forma rápida y de aprovisionar los elementos necesarios para crear y utilizar una colección.
importante
En este ejemplo, se utiliza el acceso a la red pública, que no se recomienda para las cargas de trabajo de producción. Recomendamos usar el acceso de VPC para proteger tus colecciones. Para obtener más información, consulte AWS::OpenSearchServerless::VpcEndpoint y Acceda a Amazon OpenSearch Serverless mediante un punto final de interfaz ()AWS PrivateLink.
AWSTemplateFormatVersion: 2010-09-09 Description: 'Amazon OpenSearch Serverless template to create an IAM user, encryption policy, data access policy and collection' Resources: IAMUSer: Type: 'AWS::IAM::User' Properties: UserName: aossadmin DataAccessPolicy: Type: 'AWS::OpenSearchServerless::AccessPolicy' Properties: Name: quickstart-access-policy Type: data Description: Access policy for quickstart collection Policy: !Sub >- [{"Description":"Access for cfn user","Rules":[{"ResourceType":"index","Resource":["index/*/*"],"Permission":["aoss:*"]}, {"ResourceType":"collection","Resource":["collection/quickstart"],"Permission":["aoss:*"]}], "Principal":["arn:aws:iam::${AWS::AccountId}:user/aossadmin"]}] NetworkPolicy: Type: 'AWS::OpenSearchServerless::SecurityPolicy' Properties: Name: quickstart-network-policy Type: network Description: Network policy for quickstart collection Policy: >- [{"Rules":[{"ResourceType":"collection","Resource":["collection/quickstart"]}, {"ResourceType":"dashboard","Resource":["collection/quickstart"]}],"AllowFromPublic":true}] EncryptionPolicy: Type: 'AWS::OpenSearchServerless::SecurityPolicy' Properties: Name: quickstart-security-policy Type: encryption Description: Encryption policy for quickstart collection Policy: >- {"Rules":[{"ResourceType":"collection","Resource":["collection/quickstart"]}],"AWSOwnedKey":true} Collection: Type: 'AWS::OpenSearchServerless::Collection' Properties: Name: quickstart Type: TIMESERIES Description: Collection to holds timeseries data DependsOn: EncryptionPolicy Outputs: IAMUser: Value: !Ref IAMUSer DashboardURL: Value: !GetAtt Collection.DashboardEndpoint CollectionARN: Value: !GetAtt Collection.Arn