Amazon OpenSearch Service の設定

許可を付与する

本番環境では、よりきめ細かなポリシーを使用することをお勧めします。アクセス管理の詳細については、IAM ユーザーガイドの「 AWS リソースのアクセス管理」を参照してください。

アクセスを提供するには、ユーザー、グループ、またはロールにアクセス許可を追加します。

のユーザーとグループ AWS IAM アイデンティティセンター:

アクセス許可セットを作成します。「AWS IAM アイデンティティセンターユーザーガイド」の「アクセス許可セットを作成する」の手順に従ってください。
IAM 内で、ID プロバイダーによって管理されているユーザー:

ID フェデレーションのロールを作成します。詳細については IAM ユーザーガイド のサードパーティー ID プロバイダー (フェデレーション) 用のロールを作成するを参照してください。
IAM ユーザー:
- ユーザーが担当できるロールを作成します。手順については IAM ユーザーガイド の IAM ユーザーのロールの作成を参照してください。
- (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。IAM ユーザーガイド のユーザー (コンソール) へのアクセス許可の追加の指示に従います。

プログラマチックアクセス権を付与する

ユーザーがの AWS 外部でを操作する場合は、プログラムによるアクセスが必要です AWS マネジメントコンソール。プログラムによるアクセスを許可する方法は、がアクセスするユーザーのタイプによって異なります AWS。

ユーザーにプログラムによるアクセス権を付与するには、以下のいずれかのオプションを選択します。

プログラムによるアクセス権を必要とするユーザー	目的	方法
IAM	(推奨) コンソール認証情報を一時的な認証情報として使用して AWS CLI、、 AWS SDKs、または AWS APIs。	使用するインターフェイスの指示に従ってください。については AWS CLI、AWS Command Line Interface 「ユーザーガイド」の「Login for AWS local development」を参照してください。 AWS SDKs「 SDK およびツールリファレンスガイド」の「Login for AWS local development」を参照してください。 AWS SDKs
ワークフォースアイデンティティ (IAM アイデンティティセンターで管理されているユーザー)	一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。	使用するインターフェイスの指示に従ってください。については AWS CLI、「 AWS Command Line Interface ユーザーガイド」の「を使用する AWS CLI ようにを設定する AWS IAM アイデンティティセンター」を参照してください。 AWS SDKs、ツール、API については、 AWS APIs 「 SDK およびツールリファレンスガイド」の「IAM アイデンティティセンター認証」を参照してください。 AWS SDKs
IAM	一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。	「IAM ユーザーガイド」の「 AWS リソースでの一時的な認証情報の使用」の手順に従います。
IAM	(非推奨) 長期認証情報を使用して、 AWS CLI、 AWS SDKs、または AWS APIs。	使用するインターフェイスの指示に従ってください。については AWS CLI、「 AWS Command Line Interface ユーザーガイド」の「IAM ユーザー認証情報を使用した認証」を参照してください。 AWS SDKs「 SDK とツールリファレンスガイド」の「長期認証情報を使用した認証」を参照してください。 AWS SDKs API AWS APIs「IAM ユーザーガイド」の「IAM ユーザーのアクセスキーの管理」を参照してください。

のインストールと設定 AWS CLI

OpenSearch Service API を使用する場合は、 AWS Command Line Interface (AWS CLI) の最新バージョンをインストールする必要があります。コンソールから OpenSearch Service AWS CLI を使用するにはは必要ありません。の手順に従って CLI を使用せずに開始できますAmazon OpenSearch Service の開始方法。

を設定するには AWS CLI

macOS、Linux、または Windows AWS CLI 用のの最新バージョンをインストールするには、「の最新バージョンのインストールまたは更新 AWS CLI」を参照してください。
OpenSearch Service を含むへのアクセスの AWS CLI と安全なセットアップを設定するには AWS のサービス、「を使用したクイック設定aws configure」を参照してください。
設定を確認するには、コマンドプロンプトで次の DataBrew コマンドを入力します。
```
aws opensearch help
```
AWS CLI コマンドは、パラメータまたはプロファイルで設定しない限り、設定 AWS リージョンのデフォルトを使用します。パラメータ AWS リージョンを使用してを設定するには、各コマンドに --regionパラメータを追加します。

プロファイル AWS リージョンでを設定するには、まずファイルまたは ~/.aws/config ファイル %UserProfile%/.aws/config (Microsoft Windows の場合) に名前付きプロファイルを追加します。「AWS CLI の名前付きプロファイル」のステップに従います。次に、次の例のようなコマンドを使用して、 AWS リージョンおよびその他の設定を行います。
```
[profile opensearch]
aws_access_key_id = ACCESS-KEY-ID-OF-IAM-USER
aws_secret_access_key = SECRET-ACCESS-KEY-ID-OF-IAM-USER
region = us-east-1
output = text
```

コンソールを開きます。

このセクションのコンソール指向のトピックのほとんどは、OpenSearch Service コンソールを起点としています。にまだサインインしていない場合は AWS アカウント、サインインして OpenSearch Service コンソールを開き、次のセクションに進み、OpenSearch Service の使用を開始します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon OpenSearch Service とは？

開始方法