Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Kontrol akses pesawat melalui AWS PrivateLink
Amazon OpenSearch Serverless mendukung dua jenis AWS PrivateLink koneksi untuk bidang kontrol dan operasi pesawat data. Operasi bidang kontrol meliputi pembuatan dan penghapusan koleksi dan pengelolaan kebijakan akses. Operasi bidang data adalah untuk pengindeksan dan kueri data dalam koleksi. Halaman ini mencakup AWS PrivateLink titik akhir bidang kontrol. Untuk informasi tentang titik akhir VPC bidang data, lihat. [Akses pesawat data melalui AWS PrivateLink](serverless-vpc.md)
## Membuat titik AWS PrivateLink akhir bidang kontrol
Anda dapat meningkatkan postur keamanan VPC Anda dengan mengonfigurasi OpenSearch Tanpa Server untuk menggunakan titik akhir VPC antarmuka. Endpoint antarmuka didukung oleh AWS PrivateLink. Teknologi ini memungkinkan Anda mengakses Tanpa OpenSearch Server secara pribadi APIs tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi Direct AWS Connect.
Untuk informasi selengkapnya tentang AWS PrivateLink dan titik akhir VPC, lihat titik [akhir VPC di](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html#concepts-vpc-endpoints) Panduan Pengguna Amazon VPC.
### Pertimbangan-pertimbangan
+ Titik akhir VPC hanya didukung dalam Wilayah yang sama.
+ Titik akhir VPC hanya mendukung DNS yang disediakan Amazon melalui Amazon Route 53.
+ Titik akhir VPC mendukung kebijakan titik akhir untuk mengontrol akses ke Koleksi Tanpa OpenSearch Server, Kebijakan, dan. VpcEndpoints
+ OpenSearch Tanpa server hanya mendukung titik akhir antarmuka. Titik akhir Gateway tidak didukung.
### Membuat titik akhir VPC
*Untuk membuat titik akhir VPC bidang kontrol untuk Amazon OpenSearch Tanpa Server, gunakan prosedur [Access an AWS service menggunakan antarmuka VPC endpoint di Panduan Pengembang Amazon VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint).* Buat titik akhir berikut:
+ `com.amazonaws.region.aoss`
**Untuk membuat titik akhir VPC bidang kontrol menggunakan konsol**
1. Buka konsol Amazon VPC di. [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/)
1. Di panel navigasi, pilih **Titik akhir**.
1. Pilih **Buat Titik Akhir**.
1. Untuk **Kategori layanan**, pilih **Layanan AWS**.
1. Untuk **Layanan**, pilih`com.amazonaws.region.aoss`. Misalnya, `com.amazonaws.us-east-1.aoss`.
1. Untuk **VPC**, pilih VPC yang akan digunakan untuk menciptakan titik akhir.
1. Untuk **Subnet**, pilih subnet (Availability Zones) untuk membuat antarmuka jaringan endpoint.
1. Untuk **grup Keamanan**, pilih grup keamanan untuk diasosiasikan dengan antarmuka jaringan titik akhir. Pastikan HTTPS (port 443) diizinkan.
1. Untuk **Kebijakan**, pilih **Akses penuh** untuk mengizinkan semua operasi, atau pilih **Kustom** untuk melampirkan kebijakan kustom.
1. Pilih **Buat titik akhir**.
### Membuat kebijakan endpoint
Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC yang mengontrol akses ke Amazon Tanpa Server. OpenSearch Kebijakan titik akhir menentukan informasi berikut:
+ Prinsipal yang dapat melakukan tindakan.
+ Tindakan yang dapat dilakukan.
+ Sumber daya yang menjadi target tindakan.
Untuk informasi selengkapnya, lihat [Mengontrol Akses ke Layanan dengan titik akhir VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) dalam *Panduan Pengguna Amazon VPC*.
**Example Kebijakan titik akhir VPC untuk Tanpa Server OpenSearch**
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": [
"aoss:ListCollections",
"aoss:BatchGetCollection"
],
"Resource": "*"
}
]
}
```
**Example Kebijakan restriktif yang hanya mengizinkan operasi daftar**
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": "*",
"Action": "aoss:ListCollections",
"Resource": "*"
}
]
}
```