데이터 소스 연결 및 가상 프라이빗 클라우드 액세스 권한 관리
이 섹션의 절차를 사용하여 데이터 소스 연결을 관리하고 가상 프라이빗 클라우드(VPC)에 필요한 액세스 권한을 구성합니다.
데이터 소스와 OpenSearch UI 애플리케이션 연결
OpenSearch UI 애플리케이션을 생성한 후 콘솔 또는 AWS CLI를 사용하여 하나 이상의 데이터 소스와 연결할 수 있습니다. 그러면 최종 사용자가 검색, 대시보드 작업 등을 위해 이러한 데이터 소스에서 데이터를 검색할 수 있게 됩니다.
데이터 소스와 OpenSearch UI 애플리케이션 연결(콘솔)
콘솔을 사용하여 데이터 소스를 OpenSearch UI 애플리케이션과 연결하려면
-
https://console.aws.amazon.com/aos/home
에서 Amazon OpenSearch Service 콘솔에 로그인합니다. -
OpenSearch UI(Dashboards)를 선택한 다음 OpenSearch UI 애플리케이션의 이름을 선택합니다.
-
연결된 데이터 소스 영역에서 데이터 소스 관리를 선택합니다.
-
OpenSearch 도메인 및 컬렉션 중에서 애플리케이션과 연결할 항목을 선택합니다.
작은 정보
원하는 데이터 소스를 찾을 수 없는 경우 관리자에게 문의하여 필요한 권한을 부여받으세요. 자세한 내용은 IAM Identity Center 인증을 사용하는 애플리케이션을 생성할 권한(선택 사항) 섹션을 참조하세요.
-
다음을 선택한 후 저장을 선택합니다.
데이터 소스를 애플리케이션에 연결하면 애플리케이션 세부 정보 페이지에 애플리케이션 시작 버튼이 활성화됩니다. 애플리케이션 시작을 선택하여, 워크스페이스를 생성하고 관리할 수 있는 OpenSearch 시작 페이지를 열 수 있습니다.
워크스페이스 작업에 대한 자세한 내용은 Amazon OpenSearch Service 워크스페이스 사용 섹션을 참조하세요.
VPC의 도메인에 대한 액세스 관리
VPC의 OpenSearch 도메인이 애플리케이션과 연결된 경우, VPC 관리자가 콘솔 또는 AWS CLI를 사용하여 OpenSearch UI와 VPC 간의 액세스를 승인해야 합니다.
VPC의 도메인에 대한 액세스 관리(콘솔)
AWS Management 콘솔을 사용하여 VPC 도메인에 대한 액세스를 구성하려면:
-
https://console.aws.amazon.com/aos/home
에서 Amazon OpenSearch Service 콘솔에 로그인합니다. -
왼쪽 탐색 창에서 도메인을 선택하고 VPC 도메인의 이름을 선택합니다.
-또는-
도메인 생성을 선택한 다음 도메인에 대한 세부 정보를 구성합니다.
-
VPC 엔드포인트 탭을 선택한 다음 위탁자 권한 부여를 선택합니다.
-
위탁자 권한 부여 대화 상자에서 다른 AWS 서비스에서 위탁자 권한 부여를 선택한 다음 목록에서 OpenSearch 애플리케이션(대시보드)을 선택합니다.
-
Authorize를 선택합니다.
VPC의 도메인에 대한 액세스 관리(AWS CLI)
AWS CLI를 사용하여 VPC 도메인에 권한을 부여하려면
AWS CLI를 사용하여 VPC 도메인에 권한을 부여하려면 다음 명령을 실행합니다. 자리 표시자를 자신의 정보로 바꿉니다.
aws opensearch authorize-vpc-endpoint-access \ --domain-namedomain-name\ --service application.opensearchservice.amazonaws.com \ --regionregion-id
콘솔을 사용하여 VPC 도메인 연결을 취소하려면
연결이 더 이상 필요하지 않은 경우 VPC 도메인 소유자는 다음 절차를 사용하여 액세스를 취소할 수 있습니다.
-
https://console.aws.amazon.com/aos/home
에서 Amazon OpenSearch Service 콘솔에 로그인합니다. -
왼쪽 탐색 창에서 도메인을 선택하고 VPC 도메인의 이름을 선택합니다.
-
VPC 엔드포인트 탭을 선택한 다음 OpenSearch 애플리케이션(대시보드) 행의 버튼을 선택합니다.
-
액세스 취소를 선택합니다.
AWS CLI를 사용하여 VPC 도메인 연결을 취소하려면
OpenSearch UI 애플리케이션과의 VPC 도메인 연결을 취소하려면 다음 명령을 실행합니다. 자리 표시자를 자신의 정보로 바꿉니다.
aws opensearch revoke-vpc-endpoint-access \ --domain-namedomain-name\ --service application.opensearchservice.amazonaws.com \ --regionregion-id
VPC의 OpenSearch Serverless 컬렉션에 대한 액세스 구성
VPC의 Amazon OpenSearch Serverless 컬렉션이 애플리케이션과 연결되어 있는 경우, VPC 관리자는 새 네트워크 정책을 생성하고 컬렉션에 연결하여 액세스를 승인할 수 있습니다.
VPC의 OpenSearch Serverless 컬렉션에 대한 액세스 구성(콘솔)
콘솔을 사용하여 VPC의 OpenSearch Serverless 컬렉션에 대한 액세스를 구성하려면
-
https://console.aws.amazon.com/aos/home
에서 Amazon OpenSearch Service 콘솔에 로그인합니다. -
왼쪽 탐색 창에서 네트워크 정책을 선택하고 네트워크 정책의 이름을 선택한 다음 편집을 선택합니다.
-또는-
네트워크 정책 생성을 선택한 다음 정책에 대한 세부 정보를 구성합니다.
-
액세스 유형 영역에서 프라이빗(권장)을 선택한 다음 AWS 서비스 프라이빗 액세스를 선택합니다.
-
검색 필드에서 서비스를 선택한 다음
application.opensearchservice.amazonaws.com을 선택합니다. -
리소스 유형 영역에서 OpenSearch 엔드포인트에 대한 액세스 활성화 상자를 선택합니다.
-
검색 컬렉션 또는 특정 접두사 용어 입력의 검색 필드에서 컬렉션 이름을 선택한 다음 네트워크 정책과 연결할 컬렉션의 이름을 입력하거나 선택합니다.
-
새 네트워크 정책에 대해 생성 또는 기존 네트워크 정책에 대해 업데이트를 선택합니다.
VPC의 OpenSearch Serverless 컬렉션에 대한 액세스 구성(AWS CLI)
AWS CLI를 사용하여 VPC의 OpenSearch Serverless 컬렉션에 대한 액세스를 구성하려면
-
다음과 유사한 .json 파일을 생성합니다.
자리 표시자를 자신의 정보로 바꿉니다.{ "Description" : "policy-description", "Rules": [{ "ResourceType" : "collection", "Resource" : ["collection/collection_name"] }], "SourceServices" : [ "application.opensearchservice.amazonaws.com" ], "AllowFromPublic" : false } -
OpenSearch UI 애플리케이션과 함께 작동하도록 VPC의 컬렉션에 대한 네트워크 정책을 생성하거나 업데이트합니다.
