Autorizzazione delle connessioni ad Amazon Service OpenSearch - Amazon Quick Suite
Uso di una connessione VPCUtilizzo delle autorizzazioni OpenSearch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazione delle connessioni ad Amazon Service OpenSearch

 Si applica a: Enterprise Edition 
   Destinatari: amministratori di sistema 

Prima di poterlo utilizzare OpenSearch in un set di dati Amazon Quick Sight, l'amministratore di Quick Suite deve completare alcune attività con la collaborazione di una persona che ha accesso alla OpenSearch console.

Per iniziare, identifica ogni OpenSearch dominio a cui desideri connetterti. Raccogli quindi le informazioni seguenti per ciascun dominio:

  • Il nome del OpenSearch dominio.

  • La OpenSearch versione utilizzata da questo dominio.

  • L'Amazon Resource Name (ARN) del OpenSearch dominio.

  • L'endpoint HTTPS.

  • L'URL delle OpenSearch dashboard, se utilizzi Dashboards. Puoi estrapolare l'URL di Dashboards aggiungendo "/dashboards/" a un endpoint.

  • Se il dominio ha un endpoint VPC, raccogli tutte le informazioni correlate nella scheda VPC della console di servizio: OpenSearch

    • L'ID del VPC

    • I gruppi di sicurezza del VPC

    • Il ruolo o i ruoli IAM associati

    • Le zone di disponibilità associate

    • Le sottoreti associate

  • Se il dominio ha un endpoint normale (non un endpoint VPC), tieni presente che utilizza la rete pubblica.

  • L'ora di inizio dello snapshot automatico giornaliero (se gli utenti lo desiderano).

Prima di procedere, l'amministratore di Amazon Quick Suite abilita le connessioni autorizzate da Amazon Quick Suite a OpenSearch Service. Questo processo è necessario per ogni AWS servizio a cui ti connetti da Amazon Quick Suite. Devi eseguire questa operazione solo una volta Account AWS per ogni AWS servizio che usi come fonte di dati.

Per OpenSearch Service, il processo di autorizzazione aggiunge la politica AWS gestita AWSQuickSightOpenSearchPolicy al tuo Account AWS.

Importante

Assicurati che la policy IAM per il tuo OpenSearch dominio non sia in AWSQuickSightOpenSearchPolicy conflitto con le autorizzazioni di. Puoi trovare la politica di accesso al dominio nella console OpenSearch di servizio. Per ulteriori informazioni, consulta la sezione Configurazione delle politiche di accesso nella Amazon OpenSearch Service Developer Guide.

Per attivare o disattivare le connessioni da Amazon Quick Suite to OpenSearch Service

  1. All'interno di Amazon Quick Suite, scegli Amministratore e Gestisci Amazon Quick Suite.

  2. In Sicurezza e autorizzazioni, seleziona Aggiungi o rimuovi.

  3. Per abilitare le connessioni, seleziona la casella OpenSearch di controllo Amazon Service.

    Per disabilitare le connessioni, deseleziona la casella OpenSearch di controllo Amazon Service.

  4. Seleziona Aggiorna per confermare le scelte.

Se necessario, utilizza gli argomenti seguenti per configurare una connessione OpenSearch VPC e le autorizzazioni per l'accesso ad Amazon Quick Suite. OpenSearch

Uso di una connessione VPC

In alcuni casi, il tuo OpenSearch dominio si trova in un cloud privato virtuale (VPC) basato sul servizio Amazon VPC. In tal caso, assicurati di determinare se Amazon Quick Suite è già connesso all'ID VPC utilizzato dal OpenSearch dominio. Puoi riutilizzare una connessione VPC esistente. Se non sei sicuro che funzioni, puoi testarla. Per ulteriori informazioni, consulta Testare la connessione alla fonte di dati Amazon VPC.

Se non è già definita una connessione in Amazon Quick Suite per il VPC che desideri utilizzare, puoi crearne una. Questa attività è un processo in più fasi che è necessario completare prima di procedere. Per informazioni su come aggiungere Amazon Quick Suite a un VPC e aggiungere una connessione da Amazon Quick Suite al VPC, consulta Connessione a un VPC Amazon con Amazon Quick Suite.

Utilizzo delle autorizzazioni OpenSearch

Dopo aver configurato Amazon Quick Suite per la connessione al OpenSearch servizio, potrebbe essere necessario abilitare le autorizzazioni in OpenSearch. Per questa parte del processo di configurazione, puoi utilizzare il link OpenSearch Dashboards per ogni OpenSearch dominio. Usa il seguente elenco per determinare quali autorizzazioni ti servono:

  1. Per i domini che utilizzano un controllo granulare degli accessi, configura le autorizzazioni sotto forma di ruolo. Questo processo è simile all'utilizzo di politiche circoscritte in Amazon Quick Suite.

  2. Per ogni dominio per cui crei un ruolo, aggiungi una mappatura dei ruoli.

Per ulteriori informazioni, consulta la sezione seguente: .

Se il tuo OpenSearch dominio ha abilitato il controllo granulare degli accessi, ci sono alcune autorizzazioni da configurare in modo che il dominio sia accessibile da Amazon Quick Suite. Esegui questi passaggi per ogni dominio che desideri utilizzare.

La procedura seguente utilizza OpenSearch Dashboards, uno strumento open source che funziona con. OpenSearch Puoi trovare il collegamento a Dashboards nella dashboard del dominio nella console di servizio. OpenSearch

Per aggiungere autorizzazioni a un dominio per consentire l'accesso da Amazon Quick Suite

  1. Apri OpenSearch le dashboard per il OpenSearch dominio con cui desideri lavorare. L'URL è opensearch-domain-endpoint/dashboards/.

  2. Scegli Sicurezza dal pannello di navigazione.

    Se non vedi il pannello di navigazione, aprilo utilizzando l'icona del menu in alto a sinistra. Per mantenere aperto il menu, scegli Navigazione nel dock in basso a sinistra.

  3. Scegliere Roles (Ruoli), Create role (Crea ruolo).

  4. Denomina il ruolo quicksight_role.

    Puoi scegliere un nome diverso, ma ti consigliamo questo perché lo utilizziamo nella nostra documentazione ed è quindi più facile da supportare.

  5. In Autorizzazioni cluster, aggiungi le seguenti autorizzazioni:

    • cluster:monitor/main

    • cluster:monitor/health

    • cluster:monitor/state

    • indices:data/read/scroll

    • indices:data/read/scroll/clear,

  6. In Autorizzazioni indice, specifica * per il modello di indice.

  7. In Autorizzazioni indice, aggiungi le seguenti autorizzazioni:

    • indices:admin/get

    • indices:admin/mappings/get

    • indices:admin/mappings/fields/get*

    • indices:data/read/search*

    • indices:monitor/settings/get

  8. Scegli Create (Crea).

  9. Ripeti questa procedura per ogni OpenSearch dominio che intendi utilizzare.

Utilizza la procedura seguente per aggiungere una mappatura dei ruoli per le autorizzazioni aggiunte nella procedura precedente. Potrebbe essere più efficiente aggiungere le autorizzazioni e la mappatura dei ruoli come parte di un unico processo. Queste istruzioni sono separate per motivi di chiarezza.

Creazione di una mappatura dei ruoli per il ruolo IAM che hai aggiunto

  1. Apri OpenSearch le dashboard per il OpenSearch dominio con cui vuoi lavorare. L'URL è opensearch-domain-endpoint/dashboards/.

  2. Scegli Sicurezza dal pannello di navigazione.

  3. Cerca e apri quicksight_role dall'elenco.

  4. Nella scheda Utenti mappati, scegli Gestisci mappatura.

  5. Nella sezione Ruoli di backend, inserisci l'ARN AWS del ruolo IAM gestito per Amazon Quick Suite. Di seguito è riportato un esempio.

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0

  6. Scegli Mappa.

  7. Ripeti questa procedura per ogni OpenSearch dominio che desideri utilizzare.