View a markdown version of this page

Accesso al piano dati tramite AWS PrivateLink - OpenSearch Servizio Amazon
Metodi di creazione di endpoint VPCRisoluzione DNS degli endpoint di raccolta ClassicVPC e politiche di accesso alla reteVPC e politiche degli endpointConsiderazioniAutorizzazioni richiesteCrea un endpoint di interfaccia standard () NextGenCrea un endpoint di OpenSearch Serverless-managed interfaccia (Classic)Configurazione VPC condivisa per Amazon Serverless OpenSearch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso al piano dati tramite AWS PrivateLink

Amazon OpenSearch Serverless supporta due tipi di AWS PrivateLink connessioni per le operazioni sul piano di controllo e sul piano dati. Le operazioni del piano di controllo includono la creazione e l'eliminazione di raccolte e la gestione delle politiche di accesso. Le operazioni sul piano dati servono per l'indicizzazione e l'interrogazione dei dati all'interno di una raccolta. Questa pagina descrive gli endpoint VPC del piano dati. Per informazioni sugli AWS PrivateLink endpoint del piano di controllo, vedere. Controlla l'accesso al piano tramite AWS PrivateLink

Puoi usarlo AWS PrivateLink per creare una connessione privata tra il tuo VPC e Amazon OpenSearch Serverless. Puoi accedere a OpenSearch Serverless come se fosse nel tuo VPC, senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. Direct Connect Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per accedere a OpenSearch Serverless. Per ulteriori informazioni sull'accesso alla rete VPC, consulta Modelli di connettività di rete per Amazon OpenSearch Serverless.

Stabilisci questa connessione privata creando un endpoint di interfaccia attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da specificare per l'endpoint di interfaccia. Si tratta di interfacce di rete gestite dai richiedenti che fungono da punto di ingresso per il traffico destinato a Serverless. OpenSearch

Per ulteriori informazioni, consulta la sezione Accesso a Servizi AWS tramite AWS PrivateLink nella Guida di AWS PrivateLink .

Metodi di creazione di endpoint VPC

Amazon OpenSearch Serverless supporta due modi per creare un endpoint VPC del piano dati, a seconda del tipo di endpoint di raccolta a cui desideri accedere. Per ulteriori informazioni sui formati degli endpoint di raccolta, consulta. Endpoint di raccolta per Amazon Serverless OpenSearch

  • Endpoint AWS PrivateLink VPC standard (NextGen): utilizza questo metodo per accedere agli endpoint di raccolta OpenSearch Serverless su on.aws (formati per NextGen raccolta e per account). Puoi creare l'endpoint VPC tramite la console Amazon VPC o l'CreateVpcEndpointAPI Amazon EC2, allo stesso modo in cui crei un endpoint VPC di interfaccia per qualsiasi altro. Servizio AWS Per creare questo tipo di endpoint, consulta. Crea uno standard AWS PrivateLink endpoint di interfaccia (OpenSearch Serverless NextGen)

  • OpenSearch Serverless-managed Endpoint VPC (classico): utilizza questo metodo per accedere agli endpoint OpenSearch Serverless Classic per raccolta. aoss.amazonaws.com L'endpoint VPC viene creato tramite la console OpenSearch Serverless, l'CreateVpcEndpointAPI Serverless o OpenSearch Serverless. OpenSearch AWS CLI Il servizio crea l'endpoint VPC dell'interfaccia e una zona ospitata privata Amazon Route 53 nel tuo account per tuo conto. Per creare questo tipo di endpoint, consulta. Crea un endpoint di OpenSearch Serverless-managed interfaccia (Serverless Classic) OpenSearch

Risoluzione DNS degli endpoint di raccolta Classic

Quando crei un endpoint VPC del piano dati tramite la console OpenSearch Serverless, il servizio crea una nuova zona ospitata Amazon Route 53 privata e la collega al VPC. Questa zona ospitata privata è costituita da un record per risolvere il record DNS wildcard per le raccolte OpenSearch Serverless (*.us-east-1.aoss.amazonaws.com) negli indirizzi di interfaccia utilizzati per l'endpoint. È sufficiente un solo endpoint VPC OpenSearch serverless in un VPC per accedere a tutte le raccolte e i dashboard di ciascuno di essi. Regione AWS Ogni VPC con un endpoint per OpenSearch Serverless ha una propria zona ospitata privata collegata.

Nota

Un singolo endpoint VPC non fornisce ridondanza. Multi-AZ Se è richiesta un'elevata disponibilità, prendi in considerazione l'implementazione di endpoint VPC in più sottoreti in diverse zone di disponibilità.

L'endpoint di interfaccia OpenSearch Serverless crea anche un record DNS wildcard pubblico Route 53 per tutte le raccolte nella regione. Il nome DNS viene risolto negli indirizzi IP pubblici Serverless. OpenSearch I client in VPC che non dispongono di un endpoint OpenSearch VPC Serverless o i client in reti pubbliche possono utilizzare il resolver pubblico Route 53 e accedere alle raccolte e ai dashboard con tali indirizzi IP. Il tipo di indirizzo IP (IPv4, IPv6 o Dualstack) dell'endpoint VPC viene determinato in base alle sottoreti fornite quando si crea un endpoint di interfaccia per Serverless. OpenSearch

Nota

OpenSearch Serverless crea una zona ospitata privata (`<region>.opensearch.amazonaws.com`) Amazon Route 53 aggiuntiva per la risoluzione di qualsiasi dominio di OpenSearch servizio. È possibile aggiornare l'endpoint VPC IPv4 esistente a Dualstack utilizzando il comando update-vpc-endpoint in. AWS CLI

L'indirizzo del resolver DNS per un determinato VPC è il secondo indirizzo IP del VPC CIDR. Qualsiasi client nel VPC deve utilizzare quel resolver per ottenere l'indirizzo dell'endpoint VPC per qualsiasi raccolta. Il resolver utilizza una zona ospitata privata creata da Serverless. OpenSearch È sufficiente utilizzare quel resolver per tutte le raccolte di qualsiasi account. È anche possibile utilizzare il resolver VPC per alcuni endpoint di raccolta e il resolver pubblico per altri, sebbene in genere non sia necessario.

VPC e politiche di accesso alla rete

Per concedere l'autorizzazione di rete alle OpenSearch API e ai dashboard per le tue raccolte, puoi utilizzare le policy di accesso alla rete OpenSearch Serverless. Puoi controllare questo accesso alla rete dagli endpoint VPC o dalla rete Internet pubblica. Poiché la policy di rete controlla solo le autorizzazioni relative al traffico, è necessario impostare anche una policy di accesso ai dati che specifichi l'autorizzazione a operare sui dati di una raccolta e sui relativi indici. Pensate a un endpoint VPC OpenSearch serverless come punto di accesso al servizio, a una policy di accesso alla rete come punto di accesso a livello di rete a raccolte e dashboard e a una politica di accesso ai dati come punto di accesso per il controllo granulare degli accessi per qualsiasi operazione sui dati della raccolta.

Poiché puoi specificare più ID di endpoint VPC in una policy di rete, ti consigliamo di creare un endpoint VPC per ogni VPC che deve accedere a una raccolta. Questi VPC possono appartenere a AWS account diversi rispetto all'account che possiede la raccolta Serverless e la OpenSearch policy di rete. Non è consigliabile creare una soluzione di VPC-to-VPC peering o altra soluzione di proxy tra due account in modo che il VPC di un account possa utilizzare l'endpoint VPC di un altro account. Si tratta di una soluzione meno sicura ed economica rispetto a ogni VPC con il proprio endpoint. Il primo VPC non sarà facilmente visibile all'amministratore dell'altro VPC, che ha impostato l'accesso all'endpoint di quel VPC nella policy di rete.

VPC e politiche degli endpoint

Amazon OpenSearch Serverless supporta le policy degli endpoint per i VPC. Una policy per gli endpoint è una policy basata sulle risorse IAM che colleghi a un endpoint VPC per controllare quali AWS responsabili possono utilizzare l'endpoint per accedere al tuo servizio. AWS Per ulteriori informazioni, consulta Controllare l'accesso agli endpoint VPC utilizzando le policy degli endpoint.

Per utilizzare una policy per gli endpoint, devi prima creare un endpoint di interfaccia. È possibile creare un endpoint di interfaccia utilizzando la console Serverless o l' OpenSearch API Serverless. OpenSearch Dopo aver creato l'endpoint di interfaccia, dovrai aggiungere la policy dell'endpoint all'endpoint. Per ulteriori informazioni, consulta Crea un endpoint di OpenSearch Serverless-managed interfaccia (Serverless Classic) OpenSearch.

Nota

Non è possibile definire una policy per gli endpoint direttamente nella console di servizio. OpenSearch

Una policy per gli endpoint non sostituisce né sostituisce altre politiche basate sull'identità, politiche basate sulle risorse, politiche di rete o politiche di accesso ai dati che potresti aver configurato. Per ulteriori informazioni sull'aggiornamento delle policy degli endpoint, consulta Controllare l'accesso agli endpoint VPC utilizzando le policy degli endpoint.

Per impostazione predefinita, una policy per gli endpoint garantisce l'accesso completo all'endpoint VPC. 

{
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": "*"
        }
    ]
}

Sebbene la policy degli endpoint VPC predefinita garantisca l'accesso completo agli endpoint, puoi configurare una policy degli endpoint VPC per consentire l'accesso a ruoli e utenti specifici. A tale scopo, consulta l'esempio seguente:

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "123456789012",
                    "987654321098"
                ]
            },
            "Action": "*",
            "Resource": "*"
        }
    ]
}

Puoi specificare una raccolta OpenSearch Serverless da includere come elemento condizionale nella tua policy degli endpoint VPC. A tale scopo, consulta l'esempio seguente:

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aoss:collection": [
                        "coll-abc"
                    ]
                }
            }
        }
    ]
}

Il supporto per aoss:CollectionId è supportato.

Condition": {
         "StringEquals": {
               "aoss:CollectionId": "collection-id"
          }
}

Puoi utilizzare le identità SAML nella tua policy degli endpoint VPC per determinare l'accesso agli endpoint VPC. È necessario utilizzare un carattere jolly (*) nella sezione principale della policy degli endpoint VPC. A tale scopo, consulta l'esempio seguente:

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "saml:cn": [
                        "saml/111122223333/idp123/group/football",
                        "saml/111122223333/idp123/group/soccer",
                        "saml/111122223333/idp123/group/cricket"
                    ]
                }
            }
        }
    ]
}

Inoltre, puoi configurare la tua policy sugli endpoint per includere una politica principale SAML specifica. A tale scopo, consulta quanto segue:

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "aws:PrincipalTag/Department": [
                        "Engineering"]
                    }
                }
            }
        ]
    }

Per ulteriori informazioni sull'utilizzo dell'autenticazione SAML con Amazon OpenSearch Serverless, consulta Autenticazione SAML per Amazon Serverless. OpenSearch

Puoi anche includere utenti IAM e SAML nella stessa policy degli endpoint VPC. A tale scopo, consulta l'esempio seguente:

JSON
{
    "Version":"2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Principal": "*",
            "Action": "*",
            "Resource": "*",
            "Condition": {
                "ForAnyValue:StringEquals": {
                    "saml:cn": [
                        "saml/111122223333/idp123/group/football",
                        "saml/111122223333/idp123/group/soccer",
                        "saml/111122223333/idp123/group/cricket"
                    ]
                }
            }
        },
        {
            "Effect": "Allow",
            "Principal": {
                "AWS": [
                    "111122223333"
                ]
            },
            "Action": "*",
            "Resource": "*"
        }
    ]
}

Puoi anche accedere a una raccolta Amazon OpenSearch Serverless da Amazon EC2 tramite endpoint VPC di interfaccia. Per ulteriori informazioni, consulta Accedere a una raccolta OpenSearch serverless da Amazon EC2 (tramite endpoint VPC di interfaccia).

Considerazioni

Prima di configurare un endpoint di interfaccia per OpenSearch Serverless, considera quanto segue:

  • OpenSearch Serverless supporta l'esecuzione di chiamate a tutte le operazioni OpenSearch API supportate (non le operazioni API di configurazione) tramite l'endpoint dell'interfaccia.

  • Dopo aver creato un endpoint di interfaccia per OpenSearch Serverless, è comunque necessario includerlo nelle politiche di accesso alla rete per consentirgli di accedere alle raccolte serverless.

  • Per impostazione predefinita, l'accesso completo a OpenSearch Serverless è consentito tramite l'endpoint dell'interfaccia. È possibile associare un gruppo di sicurezza alle interfacce di rete degli endpoint per controllare il traffico verso OpenSearch Serverless attraverso l'endpoint dell'interfaccia.

  • Un singolo dispositivo Account AWS può avere un massimo di 50 endpoint VPC OpenSearch serverless.

  • Se abiliti l'accesso pubblico a Internet all'API o alle dashboard della tua raccolta in una politica di rete, la raccolta è accessibile da qualsiasi VPC e dalla rete Internet pubblica.

  • Se sei in locale e all'esterno del VPC, non puoi utilizzare direttamente un resolver DNS per OpenSearch la risoluzione degli endpoint VPC Serverless. Se hai bisogno di un accesso VPN, il VPC necessita di un resolver proxy DNS da utilizzare da client esterni. Route 53 offre un'opzione di endpoint in entrata che puoi utilizzare per risolvere le query DNS sul tuo VPC dalla tua rete locale o da un altro VPC.

  • La zona ospitata privata che OpenSearch Serverless crea e collega al VPC è gestita dal servizio, ma compare nelle tue Amazon Route 53 risorse e viene fatturata sul tuo account.

  • Per altre considerazioni, consulta la sezione Considerazioni nella Guida AWS PrivateLink .

Autorizzazioni richieste

L'accesso VPC per OpenSearch Serverless utilizza le seguenti autorizzazioni AWS Identity and Access Management (IAM). È possibile specificare le condizioni IAM per limitare gli utenti a raccolte specifiche.

  • aoss:CreateVpcEndpoint - Creazione di un endpoint VPC.

  • aoss:ListVpcEndpoints - Elencazione di tutti gli endpoint VPC.

  • aoss:BatchGetVpcEndpoint - Visualizzazione dei dettagli su un sottoinsieme di endpoint VPC.

  • aoss:UpdateVpcEndpoint - Modifica di un endpoint VPC.

  • aoss:DeleteVpcEndpoint - Eliminazione di un endpoint VPC.

Inoltre, sono necessarie le seguenti autorizzazioni Amazon EC2 e Route 53 per creare un endpoint VPC.

  • ec2:CreateTags

  • ec2:CreateVpcEndpoint

  • ec2:DeleteVpcEndPoints

  • ec2:DescribeSecurityGroups

  • ec2:DescribeSubnets

  • ec2:DescribeVpcEndpoints

  • ec2:DescribeVpcs

  • ec2:ModifyVpcEndPoint

  • route53:AssociateVPCWithHostedZone

  • route53:ChangeResourceRecordSets

  • route53:CreateHostedZone

  • route53:DeleteHostedZone

  • route53:GetChange

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

  • route53:ListHostedZonesByVPC

  • route53:ListResourceRecordSets

Crea uno standard AWS PrivateLink endpoint di interfaccia (OpenSearch Serverless NextGen)

Per gli endpoint di NextGen raccolta OpenSearch Serverless attivion.aws, crei l'endpoint VPC come endpoint VPC con interfaccia standard, nello stesso modo in cui lo fai per qualsiasi altro. Servizio AWS Puoi utilizzare la console Amazon VPC o l'API Amazon CreateVpcEndpoint EC2. Non è necessario utilizzare l'CreateVpcEndpointAPI OpenSearch Serverless per questi endpoint.

L'endpoint risolve tutte le raccolte nella regione *.aoss.region.on.aws (e nelle regioni *.aoss-fips.region.on.aws in cui è supportato FIPS).

Utilizza il seguente nome di servizio quando crei l'endpoint VPC:

com.amazonaws.region.aoss-data

Ad esempio, nella us-east-1 regione, il nome del servizio è. com.amazonaws.us-east-1.aoss-data

Per creare un endpoint VPC con interfaccia standard per Serverless OpenSearch NextGen

  1. Segui la procedura descritta in Accedere a un endpoint VPC Servizio AWS con interfaccia nella Guida.AWS PrivateLink

  2. Per il nome del servizio, scegliete. com.amazonaws.region.aoss-data

  3. Seleziona il VPC, le sottoreti e i gruppi di sicurezza per l'endpoint. Assicurati che i tuoi gruppi di sicurezza consentano il traffico HTTPS (porta 443) in entrata dalle risorse che utilizzeranno l'endpoint.

  4. Abilita il DNS privato per l'endpoint per utilizzare la risoluzione DNS AWS PrivateLink gestita per i nomi host della raccolta Serverless. OpenSearch NextGen

Dopo aver creato l'endpoint, puoi utilizzare l'vpce-abc123def4EXAMPLEID nelle politiche di accesso alla rete OpenSearch Serverless per concedere all'endpoint l'accesso alle tue raccolte, allo stesso modo per gli endpoint OpenSearch Serverless-managed VPC.

Crea un endpoint di OpenSearch Serverless-managed interfaccia (Serverless Classic) OpenSearch

Per gli endpoint OpenSearch Serverless Classic per raccolta attiviaoss.amazonaws.com, crei un endpoint di OpenSearch Serverless-managed interfaccia utilizzando la console Serverless o l'API OpenSearch Serverless. OpenSearch

Per creare un endpoint di interfaccia per una raccolta Serverless Classic OpenSearch

  1. Apri la console Amazon OpenSearch Service all'indirizzo https://console.aws.amazon.com/aos/home.

  2. Nel pannello di navigazione a sinistra, espandi Serverless e seleziona endpoint VPC.

  3. Scegli Create VPC endpoint (Crea endpoint VPC).

  4. Fornisci un nome per l'endpoint.

  5. Per VPC, seleziona il VPC da cui accederai Serverless. OpenSearch

  6. Per le sottoreti, seleziona una sottorete da cui accederai a Serverless. OpenSearch

    • L'indirizzo IP e il tipo DNS dell'endpoint si basano sul tipo di sottorete

      • Dualstack: se tutte le sottoreti hanno intervalli di indirizzi sia IPv4 che IPv6

      • IPv6: se tutte le sottoreti sono solo sottoreti IPv6

      • IPv4: se tutte le sottoreti hanno intervalli di indirizzi IPv4

  7. Per Security groups (Gruppi di sicurezza), seleziona i gruppi di sicurezza da associare alle interfacce di rete dell'endpoint. Questa è una fase fondamentale in cui limiti le porte, i protocolli e le fonti per il traffico in entrata che stai autorizzando verso il tuo endpoint. Assicurati che le regole del gruppo di sicurezza consentano alle risorse che utilizzeranno l'endpoint VPC di comunicare con OpenSearch Serverless di comunicare con l'interfaccia di rete dell'endpoint.

  8. Seleziona Crea endpoint.

Per creare un endpoint VPC utilizzando l'API OpenSearch Serverless, usa il comando. CreateVpcEndpoint

Nota

Dopo aver creato un endpoint, annotane l'ID (ad esempio, vpce-abc123def4EXAMPLE). Per fornire all'endpoint l'accesso alle raccolte, è necessario includere questo ID in una o più policy di accesso alla rete.

Dopo aver creato un endpoint di interfaccia, è necessario fornirgli l'accesso alle raccolte tramite policy di accesso alla rete. Per ulteriori informazioni, consulta Accesso alla rete per Amazon OpenSearch Serverless.

Configurazione VPC condivisa per Amazon Serverless OpenSearch

Puoi utilizzare Amazon Virtual Private Cloud (VPC) per condividere sottoreti VPC con altri Account AWS membri dell'organizzazione, nonché condividere infrastrutture di rete come una VPN tra più risorse. Account AWS

Attualmente, Amazon OpenSearch Serverless non supporta la creazione di una AWS PrivateLink connessione a un VPC condiviso a meno che tu non sia il proprietario di quel VPC. AWS PrivateLink inoltre non supporta la condivisione di connessioni tra. Account AWS

Tuttavia, sulla base dell'architettura flessibile e modulare di OpenSearch Serverless, puoi comunque configurare un VPC condiviso. Questo perché l'infrastruttura di rete OpenSearch Serverless è separata da quella dell'infrastruttura di raccolta individuale (OpenSearch Service). È quindi possibile creare un endpoint AWS PrivateLink VPCe per un account in cui si trova un VPC e quindi utilizzare un ID VPCE nella politica di rete di altri account per limitare il traffico proveniente solo da quel VPC condiviso.

Le seguenti procedure si riferiscono a un account proprietario e a un account consumatore.

Un account proprietario funge da account di rete comune in cui è possibile configurare un VPC e condividerlo con altri account. Gli account consumer sono quegli account che creano e gestiscono le proprie raccolte OpenSearch Serverless nel VPC condiviso con loro dall'account proprietario.

Prerequisiti

Assicurati che siano soddisfatti i seguenti requisiti prima di configurare il VPC condiviso:

  • L'account proprietario desiderato deve aver già configurato un VPC, sottoreti, tabella di routing e altre risorse richieste in Amazon Virtual Private Cloud. Per ulteriori informazioni, consulta la Guida utente Amazon VPC.

  • L'account proprietario e gli account consumer previsti devono appartenere alla stessa organizzazione in. AWS Organizations Per ulteriori informazioni, consulta la Guida per l'utente AWS Organizations.

Per configurare un VPC condiviso in un account di account/common rete proprietario.

  1. Accedi alla console di Amazon OpenSearch Service all'indirizzo https://console.aws.amazon.com/aos/home.

  2. Segui la procedura riportata in Crea un endpoint di OpenSearch Serverless-managed interfaccia (Serverless Classic) OpenSearch. Mentre lo fai, effettua le seguenti selezioni:

    • Seleziona un VPC e delle sottoreti condivise con gli account consumer della tua organizzazione.

  3. Dopo aver creato l'endpoint, prendi nota dell'ID VPCE generato e forniscilo agli amministratori che devono eseguire l'attività di configurazione negli account consumer.

    Gli ID VPCe sono nel formato. vpce-abc123def4EXAMPLE

Per configurare un VPC condiviso in un account consumer

  1. Accedi alla console di Amazon OpenSearch Service all'indirizzo https://console.aws.amazon.com/aos/home.

  2. Usa le informazioni Gestione delle raccolte Amazon OpenSearch Serverless per creare una collezione, se non ne hai già una.

  3. Usa le informazioni contenute Creazione di policy di rete (console) per creare una politica di rete. Mentre lo fai, effettua le seguenti selezioni.

    Nota

    A tale scopo è inoltre possibile aggiornare una politica di rete esistente.

    1. Per Tipo di accesso, seleziona VPC (consigliato).

    2. Per gli endpoint VPC per l'accesso, scegli l'ID VPCE fornito dall'account proprietario, nel formato. vpce-abc123def4EXAMPLE

    3. Nell'area Tipo di risorsa, procedi come segue:

      • Seleziona la casella Abilita l'accesso all' OpenSearchendpoint, quindi seleziona il nome o il modello di raccolta da utilizzare per abilitare l'accesso da quel VPC condiviso.

      • Seleziona la casella Abilita l'accesso alla OpenSearch dashboard, quindi seleziona il nome o il modello di raccolta da utilizzare per abilitare l'accesso da quel VPC condiviso.

  4. Per una nuova politica, scegli Crea. Per una politica esistente, scegli Aggiorna.