Mengotorisasi koneksi ke Amazon Service OpenSearch - Amazon Quick Suite
Menggunakan koneksi VPCMenggunakan OpenSearch izin

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotorisasi koneksi ke Amazon Service OpenSearch

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator sistem 

Sebelum Anda dapat menggunakan OpenSearch dalam kumpulan data Amazon Quick Sight, ada beberapa tugas yang harus diselesaikan oleh administrator Quick Suite dengan kerja sama seseorang yang memiliki akses ke OpenSearch konsol.

Untuk memulai, identifikasi setiap OpenSearch domain yang ingin Anda sambungkan. Kemudian kumpulkan informasi berikut untuk setiap domain:

  • Nama OpenSearch domain.

  • OpenSearch Versi yang digunakan oleh domain ini.

  • Nama Sumber Daya Amazon (ARN) dari domain. OpenSearch

  • Titik akhir HTTPS.

  • URL OpenSearch Dasbor, jika Anda menggunakan Dasbor. Anda dapat mengekstrapolasi URL Dasbor dengan menambahkan "" /dashboards/ ke titik akhir.

  • Jika domain memiliki titik akhir VPC, kumpulkan semua informasi terkait di tab VPC konsol Layanan: OpenSearch

    • ID VPC

    • Grup keamanan VPC

    • Peran atau peran IAM terkait

    • Availability Zone terkait

    • Subnet terkait

  • Jika domain memiliki titik akhir reguler (bukan titik akhir VPC), perhatikan bahwa domain tersebut menggunakan jaringan publik.

  • Jam mulai untuk snapshot otomatis harian (jika pengguna Anda ingin tahu).

Sebelum Anda melanjutkan, administrator Amazon Quick Suite mengaktifkan koneksi resmi dari Amazon Quick Suite ke OpenSearch Service. Proses ini diperlukan untuk setiap AWS layanan yang Anda sambungkan dari Amazon Quick Suite. Anda perlu melakukan ini hanya sekali per Akun AWS untuk setiap AWS layanan yang Anda gunakan sebagai sumber data.

Untuk OpenSearch Layanan, proses otorisasi menambahkan kebijakan AWS terkelola AWSQuickSightOpenSearchPolicy ke Anda Akun AWS.

penting

Pastikan bahwa kebijakan IAM untuk OpenSearch domain Anda tidak bertentangan dengan izin di. AWSQuickSightOpenSearchPolicy Anda dapat menemukan kebijakan akses domain di konsol OpenSearch Layanan. Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan akses di Panduan Pengembang OpenSearch Layanan Amazon.

Untuk mengaktifkan atau mematikan koneksi dari Amazon Quick Suite ke OpenSearch Layanan

  1. Dalam Amazon Quick Suite, pilih Administrator dan Kelola Amazon Quick Suite.

  2. Pilih Keamanan & izin, Tambah atau hapus.

  3. Untuk mengaktifkan koneksi, pilih kotak centang OpenSearch Layanan Amazon.

    Untuk menonaktifkan koneksi, kosongkan kotak centang OpenSearch Layanan Amazon.

  4. Pilih Perbarui untuk mengonfirmasi pilihan Anda.

Jika perlu, gunakan topik di bawah ini untuk mengonfigurasi koneksi OpenSearch VPC dan izin untuk mengakses Amazon Quick Suite. OpenSearch

Menggunakan koneksi VPC

Dalam beberapa kasus, OpenSearch domain Anda berada di cloud pribadi virtual (VPC) berdasarkan layanan Amazon VPC. Jika demikian, pastikan untuk menentukan apakah Amazon Quick Suite sudah terhubung ke ID VPC yang digunakan OpenSearch domain tersebut. Anda dapat menggunakan kembali koneksi VPC yang ada. Jika Anda tidak yakin apakah itu berfungsi, Anda dapat mengujinya. Untuk informasi selengkapnya, lihat Menguji sambungan ke sumber data VPC Amazon Anda.

Jika koneksi belum ditentukan di Amazon Quick Suite untuk VPC yang ingin Anda gunakan, Anda dapat membuatnya. Tugas ini adalah proses multistep yang harus Anda selesaikan sebelum melanjutkan. Untuk mempelajari cara menambahkan Amazon Quick Suite ke VPC dan menambahkan koneksi dari Amazon Quick Suite ke VPC, lihat Menghubungkan ke VPC Amazon dengan Amazon Quick Suite.

Menggunakan OpenSearch izin

Setelah mengonfigurasi Amazon Quick Suite untuk terhubung ke OpenSearch Layanan, Anda mungkin perlu mengaktifkan izin masuk OpenSearch. Untuk bagian proses penyiapan ini, Anda dapat menggunakan tautan OpenSearch Dasbor untuk setiap OpenSearch domain. Gunakan daftar berikut untuk membantu menentukan izin apa yang Anda butuhkan:

  1. Untuk domain yang menggunakan kontrol akses berbutir halus, konfigurasikan izin dalam bentuk peran. Proses ini mirip dengan menggunakan kebijakan cakupan bawah di Amazon Quick Suite.

  2. Untuk setiap domain yang Anda buat peran, tambahkan pemetaan peran.

Untuk informasi lebih lanjut, lihat berikut ini.

Jika OpenSearch domain Anda mengaktifkan kontrol akses berbutir halus, ada beberapa izin untuk dikonfigurasi sehingga domain dapat diakses dari Amazon Quick Suite. Lakukan langkah-langkah ini untuk setiap domain yang ingin Anda gunakan.

Prosedur berikut menggunakan OpenSearch Dasbor, yang merupakan alat sumber terbuka yang berfungsi dengannya. OpenSearch Anda dapat menemukan tautan ke Dasbor di dasbor domain di konsol OpenSearch Layanan.

Untuk menambahkan izin ke domain untuk mengizinkan akses dari Amazon Quick Suite

  1. Buka OpenSearch Dasbor untuk OpenSearch domain yang ingin Anda gunakan. URL-nya adalah opensearch-domain-endpoint/dashboards/.

  2. Pilih Keamanan dari panel navigasi.

    Jika Anda tidak melihat panel navigasi, buka dengan menggunakan ikon menu di kiri atas. Untuk menjaga menu tetap terbuka, pilih navigasi Dock di kiri bawah.

  3. Pilih Peran, Buat peran.

  4. Beri nama peran quicksight_role.

    Anda dapat memilih nama yang berbeda, tetapi kami merekomendasikan yang ini karena kami menggunakannya dalam dokumentasi kami dan dengan demikian lebih mudah untuk mendukung.

  5. Di bawah izin Cluster, tambahkan izin berikut:

    • cluster:monitor/main

    • cluster:monitor/health

    • cluster:monitor/state

    • indices:data/read/scroll

    • indices:data/read/scroll/clear,

  6. Di bawah Izin indeks tentukan * sebagai pola indeks.

  7. Untuk izin Indeks, tambahkan izin berikut:

    • indices:admin/get

    • indices:admin/mappings/get

    • indices:admin/mappings/fields/get*

    • indices:data/read/search*

    • indices:monitor/settings/get

  8. Pilih Buat.

  9. Ulangi prosedur ini untuk setiap OpenSearch domain yang Anda rencanakan untuk digunakan.

Gunakan prosedur berikut untuk menambahkan pemetaan peran untuk izin yang Anda tambahkan dalam prosedur sebelumnya. Anda mungkin merasa lebih efisien untuk menambahkan izin dan pemetaan peran sebagai bagian dari satu proses. Instruksi ini terpisah untuk kejelasan.

Untuk membuat pemetaan peran untuk peran IAM yang Anda tambahkan

  1. Buka OpenSearch Dasbor untuk OpenSearch domain yang ingin Anda gunakan. URL-nya adalah opensearch-domain-endpoint/dashboards/.

  2. Pilih Keamanan dari panel navigasi.

  3. Cari dan buka quicksight_role dari daftar.

  4. Pada tab Pengguna yang dipetakan, pilih Kelola pemetaan.

  5. Di bagian peran Backend, masukkan ARN dari peran AWS IAM yang dikelola untuk Amazon Quick Suite. Berikut adalah contohnya.

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0

  6. Pilih Peta.

  7. Ulangi prosedur ini untuk setiap OpenSearch domain yang ingin Anda gunakan.