Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris. # Tutorial: Memulai keamanan di Amazon OpenSearch Tanpa Server (konsol) Dalam tutorial ini, Anda membuat dan mengelola kebijakan keamanan menggunakan konsol Amazon OpenSearch Tanpa Server. Anda menyelesaikan langkah-langkah berikut dalam tutorial ini: 1. [Konfigurasikan izin](#gsgpermissions) 1. [Buat kebijakan enkripsi](#gsg-encryption) 1. [Buat kebijakan jaringan](#gsg-network) 1. [Konfigurasikan kebijakan akses data](#gsg-data-access) 1. [Buat koleksi](#gsgcreate-collection) 1. [Unggah dan cari data](#gsgindex-collection) Tutorial ini menunjukkan kepada Anda cara mengatur koleksi menggunakan Konsol Manajemen AWS. Untuk langkah yang sama menggunakan AWS CLI, lihat[Tutorial: Memulai keamanan di Amazon OpenSearch Tanpa Server (CLI)](gsg-serverless-cli.md). ## Langkah 1: Konfigurasikan izin **catatan** Anda dapat melewati langkah ini jika Anda sudah menggunakan kebijakan berbasis identitas yang lebih luas, seperti atau. `Action":"aoss:*"` `Action":"*"` Namun, dalam lingkungan produksi, ikuti prinsip hak istimewa paling sedikit dan hanya tetapkan izin minimum yang diperlukan untuk menyelesaikan tugas. Untuk menyelesaikan tutorial ini, Anda harus memiliki izin IAM yang benar. Pengguna atau peran Anda harus memiliki [kebijakan berbasis identitas terlampir dengan izin](security-iam-serverless.md#security-iam-serverless-id-based-policies) minimum berikut: ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Action": [ "aoss:ListCollections", "aoss:BatchGetCollection", "aoss:CreateCollection", "aoss:CreateSecurityPolicy", "aoss:GetSecurityPolicy", "aoss:ListSecurityPolicies", "aoss:CreateAccessPolicy", "aoss:GetAccessPolicy", "aoss:ListAccessPolicies" ], "Effect": "Allow", "Resource": "*" } ] } ``` ------ Untuk daftar lengkap izin OpenSearch Tanpa Server, lihat. [Identity and Access Management untuk Amazon OpenSearch Serverless](security-iam-serverless.md) ## Langkah 2: Buat kebijakan enkripsi [Kebijakan enkripsi](serverless-encryption.md) menentukan AWS KMS kunci yang digunakan OpenSearch Tanpa Server untuk mengenkripsi koleksi. Anda dapat mengenkripsi koleksi dengan Kunci yang dikelola AWS atau kunci yang berbeda. Untuk kesederhanaan dalam tutorial ini, Anda mengenkripsi koleksi Anda dengan file Kunci yang dikelola AWS. **Untuk membuat kebijakan enkripsi** 1. Buka konsol OpenSearch Layanan Amazon di [https://console.aws.amazon.com/aos/home](https://console.aws.amazon.com/aos/home ). 1. **Perluas **Tanpa Server** di panel navigasi kiri dan pilih Kebijakan enkripsi.** 1. Pilih **Buat kebijakan enkripsi**. 1. Sebutkan kebijakan `books-policy`. Untuk deskripsi, masukkan`Encryption policy for books collection`. 1. Di bawah **Sumber Daya**`books`, masukkan, yang merupakan nama koleksi Anda. Jika Anda ingin lebih luas, Anda dapat menyertakan tanda bintang (`books*`) untuk membuat kebijakan berlaku untuk semua koleksi yang dimulai dengan kata “buku”. 1. Untuk **Enkripsi**, tetap pilih **Gunakan kunci yang AWS dimiliki**. 1. Pilih **Buat**. ## Langkah 3: Buat kebijakan jaringan [Kebijakan jaringan](serverless-network.md) menentukan apakah koleksi Anda dapat diakses melalui internet dari jaringan publik, atau apakah harus diakses melalui titik akhir VPC yang OpenSearch dikelola Tanpa Server. Dalam tutorial ini, Anda mengkonfigurasi akses publik. **Untuk membuat kebijakan jaringan** 1. Pilih **Kebijakan jaringan** di panel navigasi kiri dan pilih **Buat kebijakan jaringan**. 1. Sebutkan kebijakan `books-policy`. Untuk deskripsi, masukkan`Network policy for books collection`. 1. Di bawah **Aturan 1**, beri nama aturan`Public access for books collection`. 1. Untuk kesederhanaan dalam tutorial ini, konfigurasikan akses publik untuk koleksi *buku*. Untuk jenis akses, pilih **Publik**. 1. Anda mengakses koleksi dari OpenSearch Dasbor. Untuk melakukan ini, Anda perlu mengonfigurasi akses jaringan untuk Dasbor *dan* OpenSearch titik akhir, jika tidak Dasbor tidak akan berfungsi. Untuk jenis sumber daya, aktifkan **Access to OpenSearch endpoint dan Access** **to OpenSearch Dashboards**. 1. Di kedua kotak input, masukkan`Collection Name = books`. Pengaturan ini mencakup kebijakan sehingga hanya berlaku untuk satu koleksi (`books`). Aturan Anda akan terlihat seperti ini: ![Antarmuka pencarian yang menampilkan dua bidang input untuk koleksi atau pemilihan istilah awalan, keduanya disetel ke “buku”.](http://docs.aws.amazon.com/id_id/opensearch-service/latest/developerguide/images/serverless-tutorial-network.png) 1. Pilih **Buat**. ## Langkah 4: Buat kebijakan akses data Anda tidak dapat mengakses data pengumpulan hingga mengonfigurasi akses data. [Kebijakan akses data terpisah dari kebijakan](serverless-data-access.md) berbasis identitas IAM yang Anda konfigurasikan pada langkah 1. Mereka memungkinkan pengguna untuk mengakses data aktual dalam koleksi. Dalam tutorial ini, Anda memberikan satu pengguna izin yang diperlukan untuk mengindeks data ke dalam koleksi *buku*. **Untuk membuat kebijakan akses data** 1. Pilih **Kebijakan akses data** di panel navigasi kiri dan pilih **Buat kebijakan akses**. 1. Sebutkan kebijakan `books-policy`. Untuk deskripsi, masukkan`Data access policy for books collection`. 1. Pilih **JSON** untuk metode definisi kebijakan dan tempel kebijakan berikut di editor JSON. Ganti ARN utama dengan ARN akun yang Anda gunakan untuk masuk ke OpenSearch Dasbor dan data indeks. ``` [ { "Rules":[ { "ResourceType":"index", "Resource":[ "index/books/*" ], "Permission":[ "aoss:CreateIndex", "aoss:DescribeIndex", "aoss:ReadDocument", "aoss:WriteDocument", "aoss:UpdateIndex", "aoss:DeleteIndex" ] } ], "Principal":[ "arn:aws:iam::{{123456789012}}:{{user}}/{{my-user}}" ] } ] ``` Kebijakan ini memberi satu pengguna izin minimum yang diperlukan untuk membuat indeks dalam koleksi *buku*, mengindeks beberapa data, dan mencarinya. 1. Pilih **Buat**. ## Langkah 5: Buat koleksi Sekarang setelah Anda mengonfigurasi enkripsi dan kebijakan jaringan, Anda dapat membuat koleksi yang cocok dengannya. OpenSearch Tanpa server secara otomatis menerapkan pengaturan keamanan. **Untuk membuat koleksi OpenSearch Tanpa Server** 1. Pilih **Koleksi** di panel navigasi kiri dan pilih **Buat koleksi**. 1. Di bidang **Generasi Tanpa Server**, pilih **Beralih ke Klasik** jika belum ada di Klasik. 1. Untuk nama koleksi, masukkan`books`. 1. Untuk jenis koleksi, pilih **Cari**. 1. Di bawah **Enkripsi**, OpenSearch Tanpa Server memberi tahu Anda bahwa nama koleksi cocok dengan kebijakan enkripsi. `books-policy` 1. Di bawah **Pengaturan akses jaringan**, OpenSearch Tanpa Server memberi tahu Anda bahwa nama koleksi cocok dengan kebijakan jaringan. `books-policy` 1. Pilih **Berikutnya**. 1. Di bawah **opsi kebijakan akses data**, OpenSearch Tanpa Server memberi tahu Anda bahwa nama koleksi cocok dengan kebijakan akses `books-policy` data. 1. Pilih **Berikutnya**. 1. Di bawah **Konfigurasi OpenSearch UI**, konfigurasikan OpenSearch aplikasi dan ruang kerja untuk koleksi Anda. Pilih **Pilih OpenSearch aplikasi yang ada** atau **Buat OpenSearch aplikasi baru**, dan pilih atau buat ruang kerja. Pilih **Berikutnya**. 1. Tinjau konfigurasi koleksi dan pilih **Kirim**. Koleksi biasanya membutuhkan waktu kurang dari satu menit untuk diinisialisasi. **catatan** Tutorial ini menggunakan alur pembuatan koleksi Klasik untuk menunjukkan bagaimana kebijakan keamanan pra-konfigurasi secara otomatis cocok selama pembuatan koleksi. Untuk informasi tentang membuat koleksi menggunakan NextGen alur, lihat[Membuat koleksi](serverless-create.md). ## Langkah 6: Unggah dan cari data Anda dapat mengunggah data ke koleksi OpenSearch Tanpa Server menggunakan Postman atau curl. Untuk singkatnya, contoh-contoh ini menggunakan **Dev Tools dalam konsol** OpenSearch Dashboards. **Untuk mengindeks dan mencari data dalam koleksi** 1. Pilih **Koleksi** di panel navigasi kiri dan pilih koleksi **buku** untuk membuka halaman detailnya. 1. Pilih URL OpenSearch Dasbor untuk koleksi. URL mengambil format`https://{{collection-id}}.us-east-1.aoss.amazonaws.com/_dashboards`. 1. Masuk ke OpenSearch Dasbor menggunakan [AWS akses dan kunci rahasia](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-appendix-sign-up.html) untuk prinsipal yang Anda tentukan dalam kebijakan akses data Anda. 1. Di dalam OpenSearch Dashboards, buka menu navigasi kiri dan pilih **Dev** Tools. 1. Untuk membuat indeks tunggal yang disebut *books-index*, jalankan perintah berikut: ``` PUT books-index{{ }} ``` ![OpenSearch Konsol dasbor yang menampilkan permintaan PUT untuk indeks buku dengan respons JSON.](http://docs.aws.amazon.com/id_id/opensearch-service/latest/developerguide/images/serverless-createindex.png) 1. Untuk mengindeks satu dokumen ke *books-index*, jalankan perintah berikut: ``` PUT books-index/_doc/1 { "title": "The Shining", "author": "Stephen King", "year": 1977 } ``` 1. Untuk mencari data di OpenSearch Dasbor, Anda perlu mengonfigurasi setidaknya satu pola indeks. OpenSearch menggunakan pola-pola ini untuk mengidentifikasi indeks mana yang ingin Anda analisis. Buka menu utama Dashboards, pilih **Stack Management**, pilih **Index Patterns**, dan kemudian pilih **Create index pattern**. Untuk tutorial ini, masukkan *books-index*. 1. Pilih **Langkah selanjutnya** dan kemudian pilih **Buat pola indeks**. Setelah pola dibuat, Anda dapat melihat berbagai bidang dokumen seperti `author` dan `title`. 1. Untuk mulai mencari data Anda, buka menu utama lagi dan pilih **Discover**, atau gunakan [API pencarian](https://opensearch.org/docs/latest/opensearch/rest-api/search/).