Kontrol akses pesawat melalui AWS PrivateLink - OpenSearch Layanan Amazon
Membuat titik AWS PrivateLink akhir bidang kontrol

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kontrol akses pesawat melalui AWS PrivateLink

Amazon OpenSearch Serverless mendukung dua jenis AWS PrivateLink koneksi untuk bidang kontrol dan operasi pesawat data. Operasi bidang kontrol meliputi pembuatan dan penghapusan koleksi dan pengelolaan kebijakan akses. Operasi bidang data adalah untuk pengindeksan dan kueri data dalam koleksi. Halaman ini mencakup AWS PrivateLink titik akhir bidang kontrol. Untuk informasi tentang titik akhir VPC bidang data, lihat. Akses pesawat data melalui AWS PrivateLink

Anda dapat meningkatkan postur keamanan VPC Anda dengan mengonfigurasi OpenSearch Tanpa Server untuk menggunakan titik akhir VPC antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink. Teknologi ini memungkinkan Anda mengakses Tanpa OpenSearch Server secara pribadi APIs tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi Direct AWS Connect.

Untuk informasi selengkapnya tentang AWS PrivateLink dan titik akhir VPC, lihat titik akhir VPC di Panduan Pengguna Amazon VPC.

Pertimbangan-pertimbangan

  • Titik akhir VPC hanya didukung dalam Wilayah yang sama.

  • Titik akhir VPC hanya mendukung DNS yang disediakan Amazon melalui Amazon Route 53.

  • Titik akhir VPC mendukung kebijakan titik akhir untuk mengontrol akses ke Koleksi Tanpa OpenSearch Server, Kebijakan, dan. VpcEndpoints

  • OpenSearch Tanpa server hanya mendukung titik akhir antarmuka. Titik akhir Gateway tidak didukung.

Membuat titik akhir VPC

Untuk membuat titik akhir VPC bidang kontrol untuk Amazon OpenSearch Tanpa Server, gunakan prosedur Access an AWS service menggunakan antarmuka VPC endpoint di Panduan Pengembang Amazon VPC. Buat titik akhir berikut:

  • com.amazonaws.region.aoss

Untuk membuat titik akhir VPC bidang kontrol menggunakan konsol

  1. Buka konsol Amazon VPC di. https://console.aws.amazon.com/vpc/

  2. Di panel navigasi, pilih Titik akhir.

  3. Pilih Buat Titik Akhir.

  4. Untuk Kategori layanan, pilih Layanan AWS.

  5. Untuk Layanan, pilihcom.amazonaws.region.aoss. Misalnya, com.amazonaws.us-east-1.aoss.

  6. Untuk VPC, pilih VPC yang akan digunakan untuk menciptakan titik akhir.

  7. Untuk Subnet, pilih subnet (Availability Zones) untuk membuat antarmuka jaringan endpoint.

  8. Untuk grup Keamanan, pilih grup keamanan untuk diasosiasikan dengan antarmuka jaringan titik akhir. Pastikan HTTPS (port 443) diizinkan.

  9. Untuk Kebijakan, pilih Akses penuh untuk mengizinkan semua operasi, atau pilih Kustom untuk melampirkan kebijakan kustom.

  10. Pilih Buat titik akhir.

Membuat kebijakan endpoint

Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC yang mengontrol akses ke Amazon Tanpa Server. OpenSearch Kebijakan titik akhir menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

contoh Kebijakan titik akhir VPC untuk Tanpa Server OpenSearch
{  
  "Version": "2012-10-17",		 	 	   
  "Statement": [  
    {  
      "Effect": "Allow",  
      "Principal": "*",  
      "Action": [  
        "aoss:ListCollections",  
        "aoss:BatchGetCollection"  
      ],  
      "Resource": "*"  
    }  
  ]  
}
contoh Kebijakan restriktif yang hanya mengizinkan operasi daftar
{  
  "Version": "2012-10-17",		 	 	   
  "Statement": [  
    {  
      "Effect": "Allow",  
      "Principal": "*",  
      "Action": "aoss:ListCollections",  
      "Resource": "*"  
    }  
  ]  
}