기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# 데이터 소스 연결 및 가상 프라이빗 클라우드 액세스 권한 관리
이 섹션의 절차를 사용하여 데이터 소스 연결을 관리하고 가상 프라이빗 클라우드(VPC)에 필요한 액세스 권한을 구성합니다.
**Topics**
+ [데이터 소스와 OpenSearch UI 애플리케이션 연결](#application-data-source-association)
+ [VPC의 도메인에 대한 액세스 관리](#application-manage-vpc-access)
+ [VPC의 OpenSearch Serverless 컬렉션에 대한 액세스 구성](#application-configure-vpc-access-serverless-connections)
## 데이터 소스와 OpenSearch UI 애플리케이션 연결
OpenSearch UI 애플리케이션을 생성한 후 콘솔 또는를 사용하여 하나 이상의 데이터 소스와 AWS CLI 연결할 수 있습니다. 그러면 최종 사용자가 검색, 대시보드 작업 등을 위해 이러한 데이터 소스에서 데이터를 검색할 수 있게 됩니다.
### 데이터 소스와 OpenSearch UI 애플리케이션 연결(콘솔)
**콘솔을 사용하여 데이터 소스를 OpenSearch UI 애플리케이션과 연결하려면**
1. [https://console.aws.amazon.com/aos/home](https://console.aws.amazon.com/aos/home) Amazon OpenSearch Service 콘솔에 로그인합니다.
1. **OpenSearch UI(Dashboards)**를 선택한 다음 OpenSearch UI 애플리케이션의 이름을 선택합니다.
1. **연결된 데이터 소스** 영역에서 **데이터 소스 관리**를 선택합니다.
1. OpenSearch 도메인 및 컬렉션 중에서 애플리케이션과 연결할 항목을 선택합니다.
**작은 정보**
원하는 데이터 소스를 찾을 수 없는 경우 관리자에게 문의하여 필요한 권한을 부여받으세요. 자세한 내용은 [IAM Identity Center 인증을 사용하는 애플리케이션을 생성할 권한(선택 사항)](application-getting-started.md#prerequisite-permissions-idc) 단원을 참조하십시오.
1. **다음**을 선택한 후 **저장**을 선택합니다.
데이터 소스를 애플리케이션에 연결하면 애플리케이션 세부 정보 페이지에 **애플리케이션 시작** 버튼이 활성화됩니다. **애플리케이션 시작**을 선택하여, 워크스페이스를 생성하고 관리할 수 있는 ** OpenSearch 시작** 페이지를 열 수 있습니다.
워크스페이스 작업에 대한 자세한 내용은 [Amazon OpenSearch Service 워크스페이스 사용](application-workspaces.md) 섹션을 참조하세요.
## VPC의 도메인에 대한 액세스 관리
VPC의 OpenSearch 도메인이 애플리케이션과 연결된 경우, VPC 관리자가 콘솔 또는 AWS CLI를 사용하여 OpenSearch UI와 VPC 간의 액세스를 승인해야 합니다.
### VPC의 도메인에 대한 액세스 관리(콘솔)
**AWS Management Console을 사용하여 VPC 도메인에 대한 액세스를 구성하려면:**
1. [https://console.aws.amazon.com/aos/home](https://console.aws.amazon.com/aos/home) Amazon OpenSearch Service 콘솔에 로그인합니다.
1. 왼쪽 탐색 창에서 **도메인**을 선택하고 VPC 도메인의 이름을 선택합니다.
-또는-
**도메인 생성**을 선택한 다음 도메인에 대한 세부 정보를 구성합니다.
1. **VPC 엔드포인트** 탭을 선택한 다음 **위탁자 권한 부여**를 선택합니다.
1. **보안 주체 권한 부여** 대화 상자의 **다른 AWS 서비스에서 보안 주체 권한 부여를** 선택한 다음 목록에서 **OpenSearch 애플리케이션(대시보드)**을 선택합니다.
1. **Authorize**를 선택합니다.
### VPC의 도메인에 대한 액세스 관리(AWS CLI)
**를 사용하여 VPC 도메인에 권한을 부여하려면 AWS CLI**
를 사용하여 VPC 도메인을 승인하려면 다음 명령을 AWS CLI실행합니다. *자리 표시자*를 자신의 정보로 바꿉니다.
```
aws opensearch authorize-vpc-endpoint-access \
--domain-name domain-name \
--service application.opensearchservice.amazonaws.com \
--region region-id
```
**콘솔을 사용하여 VPC 도메인 연결을 취소하려면**
연결이 더 이상 필요하지 않은 경우 VPC 도메인 소유자는 다음 절차를 사용하여 액세스를 취소할 수 있습니다.
1. [https://console.aws.amazon.com/aos/home](https://console.aws.amazon.com/aos/home) Amazon OpenSearch Service 콘솔에 로그인합니다.
1. 왼쪽 탐색 창에서 **도메인**을 선택하고 VPC 도메인의 이름을 선택합니다.
1. **VPC 엔드포인트** 탭을 선택한 다음 **OpenSearch 애플리케이션(대시보드)** 행의 버튼을 선택합니다.
1. **액세스 취소**를 선택합니다.
**를 사용하여 VPC 도메인 연결을 취소하려면 AWS CLI**
OpenSearch UI 애플리케이션과의 VPC 도메인 연결을 취소하려면 다음 명령을 실행합니다. *자리 표시자*를 자신의 정보로 바꿉니다.
```
aws opensearch revoke-vpc-endpoint-access \
--domain-name domain-name \
--service application.opensearchservice.amazonaws.com \
--region region-id
```
## VPC의 OpenSearch Serverless 컬렉션에 대한 액세스 구성
VPC의 Amazon OpenSearch Serverless 컬렉션이 애플리케이션과 연결되어 있는 경우, VPC 관리자는 새 네트워크 정책을 생성하고 컬렉션에 연결하여 액세스를 승인할 수 있습니다.
### VPC의 OpenSearch Serverless 컬렉션에 대한 액세스 구성(콘솔)
**콘솔을 사용하여 VPC의 OpenSearch Serverless 컬렉션에 대한 액세스를 구성하려면**
1. [https://console.aws.amazon.com/aos/home](https://console.aws.amazon.com/aos/home) Amazon OpenSearch Service 콘솔에 로그인합니다.
1. 왼쪽 탐색 창에서 **네트워크 정책**을 선택하고 네트워크 정책의 이름을 선택한 다음 **편집**을 선택합니다.
-또는-
**네트워크 정책 생성**을 선택한 다음 정책에 대한 세부 정보를 구성합니다.
1. **액세스 유형** 영역에서 **프라이빗(권장)**을 선택한 다음 **AWS 서비스 프라이빗 액세스**를 선택합니다.
1. 검색 필드에서 **서비스**를 선택한 다음 `application.opensearchservice.amazonaws.com`을 선택합니다.
1. **리소스 유형** 영역에서 **OpenSearch 엔드포인트에 대한 액세스 활성화** 상자를 선택합니다.
1. **검색 컬렉션 또는 특정 접두사 용어 입력**의 검색 필드에서 **컬렉션 이름**을 선택한 다음 네트워크 정책과 연결할 컬렉션의 이름을 입력하거나 선택합니다.
1. 새 네트워크 정책에 대해 **생성** 또는 기존 네트워크 정책에 대해 **업데이트**를 선택합니다.
### VPC의 OpenSearch Serverless 컬렉션에 대한 액세스 구성(AWS CLI)
**를 사용하여 VPC의 OpenSearch Serverless 컬렉션에 대한 액세스를 구성하려면 AWS CLI**
1. 다음과 유사한 .json 파일을 생성합니다. *자리 표시자*를 자신의 정보로 바꿉니다.
```
{
"Description" : "policy-description",
"Rules": [{
"ResourceType" : "collection",
"Resource" : ["collection/collection_name"]
}],
"SourceServices" : [
"application.opensearchservice.amazonaws.com"
],
"AllowFromPublic" : false
}
```
1. OpenSearch UI 애플리케이션과 함께 작동하도록 VPC의 컬렉션에 대한 네트워크 정책을 생성하거나 업데이트합니다.
------
#### [ Create a network policy ]
다음 명령을 실행합니다. *자리 표시자*를 자신의 정보로 바꿉니다.
```
aws opensearchserverless create-security-policy \
--type network \
--region region \
--endpoint-url endpoint-url \
--name network-policy-name \
--policy file:/path_to_network_policy_json_file
```
이 명령은 다음과 유사한 정보를 반환합니다.
```
{
"securityPolicyDetail": {
"createdDate": ******,
"lastModifiedDate": ******,
"name": "network-policy-name",
"policy": [
{
"SourceVPCEs": [],
"AllowFromPublic": false,
"Description": "",
"Rules": [
{
"Resource": [
"collection/network-policy-name"
],
"ResourceType": "collection"
}
],
"SourceServices": [
"application.opensearchservice.amazonaws.com"
]
}
],
"policyVersion": "******",
"type": "network"
}
}
```
------
#### [ Update a network policy ]
다음 명령을 실행합니다. *자리 표시자*를 자신의 정보로 바꿉니다.
```
aws opensearchserverless update-security-policy \
--type network \
--region region \
--endpoint-url endpoint-url \
--name network-policy-name \
--policy-version "policy_version_from_output_of_network_policy_creation" \
--policy file:/path_to_network_policy_json_file
```
이 명령은 다음과 유사한 정보를 반환합니다.
```
{
"securityPolicyDetail": {
"createdDate": ******,
"lastModifiedDate": ******,
"name": "network-policy-name",
"policy": [
{
"SourceVPCEs": [],
"AllowFromPublic": false,
"Description": "",
"Rules": [
{
"Resource": [
"collection/network-policy-name"
],
"ResourceType": "collection"
}
],
"SourceServices": [
"application.opensearchservice.amazonaws.com"
]
}
],
"policyVersion": "******",
"type": "network"
}
}
```
------