기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon OpenSearch Service에서 OpenSearch 사용자 인터페이스 시작하기
Amazon OpenSearch Service에서 애플리케이션은 OpenSearch 사용자 인터페이스(OpenSearch UI)의 인스턴스입니다. 각 애플리케이션을 여러 데이터 소스와 연결할 수 있으며 단일 소스를 여러 애플리케이션과 연결할 수도 있습니다. 지원되는 다양한 인증 옵션을 사용하여 다양한 관리자를 위해 여러 애플리케이션을 생성할 수 있습니다.
이 주제의 정보를 사용하여 AWS Management 콘솔 또는를 사용하여 OpenSearch UI 애플리케이션을 생성하는 프로세스를 안내합니다 AWS CLI.
Amazon OpenSearch Service 애플리케이션을 생성하는 데 필요한 권한
애플리케이션을 생성하기 전에 작업에 필요한 권한이 부여되어 있는지 확인합니다. 필요한 경우 계정 관리자에게 문의하여 도움을 받으세요.
일반 권한
OpenSearch Service에서 애플리케이션을 사용하려면 다음 정책에 표시된 권한이 필요합니다. 권한의 용도는 다음과 같습니다.
-
애플리케이션을 생성하고 관리하려면 5가지
es:*Application권한이 필요합니다. -
애플리케이션에서 태그를 추가, 나열 및 제거하려면 3가지
es:*Tags권한이 필요합니다. -
데이터 소스를 연결하려면
aoss:BatchGetCollection,es:DescribeDomain및es:GetDirectQueryDataSource권한이 필요합니다. -
데이터 소스에 액세스하려면
aoss:APIAccessAll,es:ESHttp*및 4가지opensearch:*DirectQuery*권한이 필요합니다. -
iam:CreateServiceLinkedRole은 계정에서 서비스 연결 역할(SLR)을 생성할 수 있는 권한을 Amazon OpenSearch Service에 제공합니다. 이 역할을 사용하면 OpenSearch UI 애플리케이션이 계정에 Amazon CloudWatch 지표를 게시할 수 있습니다. 자세한 내용은 권한 주제에서 서비스 연결 역할을 사용하여 VPC 도메인 및 직접 쿼리 데이터 소스 생성 섹션을 참조하세요.
IAM Identity Center 인증을 사용하는 애플리케이션을 생성할 권한(선택 사항)
기본적으로 대시보드 애플리케이션은 AWS Identity and Access Management (IAM)을 사용하여 인증되어 AWS 리소스 사용자의 권한을 관리합니다. 하지만 기존 ID 제공자로 OpenSearch UI 애플리케이션에 로그인할 수 있는 IAM Identity Center를 사용하여 Single Sign-On 환경을 제공하도록 선택할 수 있습니다. 이 경우 이 주제 뒷부분의 절차에서 IAM Identity Center를 통한 인증 옵션을 선택한 다음 IAM Identity Center 사용자에게 OpenSearch UI 애플리케이션에 액세스하는 데 필요한 권한을 부여합니다.)
IAM Identity Center 인증을 사용하는 애플리케이션을 생성하려면 다음 권한이 필요합니다. 자리 표시자를 자신의 정보로 바꿉니다. 필요한 경우 계정 관리자에게 문의하여 도움을 받으세요.
OpenSearch UI 애플리케이션 생성
다음 절차 중 하나를 사용하여 및 애플리케이션 이름, 인증 방법 및 관리자를 지정하는 애플리케이션을 생성합니다.
주제
콘솔에서 IAM 인증을 사용하는 OpenSearch UI 애플리케이션 생성
콘솔에서 IAM 인증을 사용하는 OpenSearch UI 애플리케이션을 생성하려면
-
https://console.aws.amazon.com/aos/home
Amazon OpenSearch Service 콘솔에 로그인합니다. -
왼쪽 탐색 창에서 OpenSearch UI(Dashboards)를 선택합니다.
-
애플리케이션 생성을 선택합니다.
-
애플리케이션 이름에 애플리케이션의 이름을 입력합니다.
-
IAM Identity Center를 통한 인증 확인란을 선택하지 마세요. 를 통한 인증으로 애플리케이션을 생성하는 방법에 대한 자세한 내용은이 주제의 콘솔에서 AWS IAM Identity Center 인증을 사용하는 OpenSearch UI 애플리케이션 생성뒷부분을 AWS IAM Identity Center참조하세요.
-
(선택 사항) 생성 중인 애플리케이션의 관리자로 자동으로 추가됩니다. OpenSearch 애플리케이션 관리자 관리 영역에서 다른 사용자에게 관리자 권한을 부여할 수 있습니다.
참고
OpenSearch UI 애플리케이션 관리자 역할은 OpenSearch UI 애플리케이션을 편집하고 삭제할 권한을 부여합니다. 애플리케이션 관리자는 OpenSearch UI 애플리케이션에서 워크스페이스를 생성, 편집, 삭제할 수도 있습니다.
다른 사용자에게 관리자 권한을 부여하려면 다음 중 하나를 선택합니다.
-
특정 사용자에게 관리자의 권한 부여 - OpenSearch 애플리케이션 관리자 필드의 속성 팝업 목록에서 IAM 사용자 또는
AWS IAM Identity Center 사용자를 선택한 다음 관리자 권한을 부여할 개별 사용자를 선택합니다.
-
모든 사용자에게 관리자 권한 부여 - 조직 또는 계정의 모든 사용자에게 관리자 권한이 부여됩니다.
-
-
(선택 사항) 암호화 설정을 구성합니다. 기본적으로 OpenSearch UI 메타데이터는 AWS 소유 키로 암호화됩니다. 암호화에 자체 고객 관리형 키(CMK)를 사용하려면 섹션을 참조하세요고객 관리형 키를 사용하여 OpenSearch UI 애플리케이션 메타데이터 암호화.
-
(선택 사항) 태그 영역에서 하나 이상의 태그 키 이름/값 페어를 애플리케이션에 적용합니다.
태그는 리소스에 할당하는 선택적 메타데이터입니다. 태그를 사용하면 용도, 소유자 또는 환경을 기준으로 하는 등 리소스를 다양한 방식으로 분류할 수 있습니다.
-
생성(Create)을 선택합니다.
콘솔에서 AWS IAM Identity Center 인증을 사용하는 OpenSearch UI 애플리케이션 생성
AWS IAM Identity Center 인증을 사용하는 OpenSearch UI 애플리케이션을 생성하려면 IAM Identity Center 인증을 사용하는 애플리케이션을 생성할 권한(선택 사항)의 이 주제 앞부분에서 설명한 IAM 권한이 있어야 합니다.
콘솔에서 AWS IAM Identity Center 인증을 사용하는 OpenSearch UI 애플리케이션을 생성하려면
-
https://console.aws.amazon.com/aos/home
Amazon OpenSearch Service 콘솔에 로그인합니다. -
왼쪽 탐색 창에서 OpenSearch UI(Dashboards)를 선택합니다.
-
애플리케이션 생성을 선택합니다.
-
애플리케이션 이름에 애플리케이션의 이름을 입력합니다.
-
(선택 사항) 조직 또는 계정에 대해 Single Sign-On을 활성화하려면 다음을 수행합니다.
-
다음 이미지와 같이 IAM Identity Center를 통한 인증 확인란을 선택합니다.
-
다음 중 하나를 수행하세요.
-
Identity Center 애플리케이션의 IAM 역할 목록에서 IAM Identity Center가 OpenSearch UI 및 관련 데이터 소스에 액세스하는 데 필요한 권한을 제공하는 기존 IAM 역할을 선택합니다. 역할에 부여되어야 하는 권한은 다음 글머리 목록의 정책을 참조하세요.
-
필요한 권한이 부여된 새 역할을 생성합니다. IAM 사용 설명서의 다음 절차를 지정된 옵션으로 수행하여 새 역할을 생성하고 필요한 권한 정책 및 신뢰 정책을 사용합니다.
-
절차: IAM 정책 생성(콘솔)
이 절차의 단계에 따라, 다음 정책을 정책 편집기 JSON 필드에 붙여 넣습니다.
-
이 절차의 단계에 따라, 사용자 지정 신뢰 정책 상자의 자리 표시자 JSON을 다음과 같이 바꿉니다.
작은 정보
기존 역할에 신뢰 정책을 추가하는 경우 역할의 신뢰 관계 탭에서 정책을 추가합니다.
-
-
-
조직 또는 계정에 IAM Identity Center 인스턴스가 이미 생성되어 있는 경우 콘솔은 다음 이미지와 같이 Amazon OpenSearch Dashboards가 IAM Identity Center의 조직 인스턴스에 이미 연결되어 있음을 보고합니다.
조직 또는 계정에서 IAM Identity Center를 아직 사용할 수 없는 경우 필요한 권한이 있는 사용자나 관리자가 조직 인스턴스 또는 계정 인스턴스를 생성할 수 있습니다. Amazon OpenSearch Dashboards를 IAM Identity Center에 연결 영역은 다음 이미지와 같이 두 가지 방법 모두에 대한 옵션을 제공합니다.
이 경우 테스트를 위해 IAM Identity Center에서 계정 인스턴스를 생성하거나, 관리자에게 IAM Identity Center에서 조직 인스턴스를 생성하도록 요청할 수 있습니다. 자세한 내용은AWS IAM Identity Center 사용 설명서에서 다음 주제를 참조하세요.
참고
현재 OpenSearch UI 애플리케이션은 IAM Identity Center 조직 인스턴스 AWS 리전 와 동일한 에서만 생성할 수 있습니다. 애플리케이션을 생성한 후 해당 리전의 데이터 소스에 액세스하는 방법에 대한 자세한 내용은 교차 클러스터 검색을 통한 교차 리전 및 교차 계정 데이터 액세스 섹션을 참조하세요.
-
-
(선택 사항) 생성 중인 애플리케이션의 관리자로 자동으로 추가됩니다. 다음 이미지에서 보듯이 OpenSearch 애플리케이션 관리자 관리 영역에서 다른 사용자에게 관리자 권한을 부여할 수 있습니다.
참고
OpenSearch UI 애플리케이션 관리자 역할은 OpenSearch UI 애플리케이션을 편집하고 삭제할 권한을 부여합니다. 애플리케이션 관리자는 OpenSearch UI 애플리케이션에서 워크스페이스를 생성, 편집, 삭제할 수도 있습니다.
다른 사용자에게 관리자 권한을 부여하려면 다음 중 하나를 선택합니다.
-
특정 사용자에게 관리자의 권한 부여 - OpenSearch 애플리케이션 관리자 필드의 속성 팝업 목록에서 IAM 사용자 또는
AWS IAM Identity Center 사용자를 선택한 다음 관리자 권한을 부여할 개별 사용자를 선택합니다.
-
모든 사용자에게 관리자 권한 부여 - 조직 또는 계정의 모든 사용자에게 관리자 권한이 부여됩니다.
-
-
(선택 사항) 태그 영역에서 하나 이상의 태그 키 이름/값 페어를 애플리케이션에 적용합니다.
태그는 리소스에 할당하는 선택적 메타데이터입니다. 태그를 사용하면 용도, 소유자 또는 환경을 기준으로 하는 등 리소스를 다양한 방식으로 분류할 수 있습니다.
-
생성(Create)을 선택합니다.
를 사용하여 AWS IAM Identity Center 인증을 사용하는 OpenSearch UI 애플리케이션 생성 AWS CLI
를 사용하여 AWS IAM Identity Center 인증을 사용하는 OpenSearch UI 애플리케이션을 생성하려면 다음 옵션과 함께 create-application 명령을 AWS CLI사용합니다.
-
--name- 애플리케이션의 이름입니다. -
--iam-identity-center-options– (선택 사항) OpenSearch가 인증과 액세스 제어에 사용할 IAM Identity Center 인스턴스 및 IAM 역할입니다.
자리 표시자를 자신의 정보로 바꿉니다.
aws opensearch create-application \ --nameapplication-name\ --iam-identity-center-options " { \"enabled\":true, \"iamIdentityCenterInstanceArn\":\"arn:aws:sso:::instance/sso-instance\", \"iamRoleForIdentityCenterApplicationArn\":\"arn:aws:iam::account-id:role/role-name\" } "
애플리케이션 관리자 관리
OpenSearch UI 애플리케이션 관리자는 OpenSearch UI 애플리케이션을 편집하고 삭제할 권한이 있는 정의된 역할입니다.
기본적으로 OpenSearch UI 애플리케이션의 생성자는 OpenSearch UI 애플리케이션의 첫 번째 관리자입니다.
콘솔을 사용하여 OpenSearch UI 관리자 관리
애플리케이션 생성 워크플로 중에 또는 애플리케이션이 생성된 후에 편집 페이지에서 AWS Management 콘솔의 OpenSearch UI 애플리케이션에 관리자를 추가할 수 있습니다.
OpenSearch UI 애플리케이션 관리자 역할은 OpenSearch UI 애플리케이션을 편집하고 삭제할 권한을 부여합니다. 애플리케이션 관리자는 OpenSearch UI 애플리케이션에서 워크스페이스를 생성, 편집, 삭제할 수도 있습니다.
애플리케이션 세부 정보 페이지에서 IAM 보안 주체의 Amazon 리소스 이름(ARN)을 검색하거나 IAM Identity Center 사용자의 이름을 검색할 수 있습니다.
콘솔을 사용하여 OpenSearch UI 관리자를 관리하려면
-
https://console.aws.amazon.com/aos/home
Amazon OpenSearch Service 콘솔에 로그인합니다. -
왼쪽 탐색 창에서 OpenSearch UI(Dashboards)를 선택합니다.
-
OpenSearch 애플리케이션 영역에서 기존 애플리케이션의 이름을 선택합니다.
-
편집을 선택합니다.
-
다른 사용자에게 관리자 권한을 부여하려면 다음 중 하나를 선택합니다.
-
특정 사용자에게 관리자의 권한 부여 - OpenSearch 애플리케이션 관리자 필드의 속성 팝업 목록에서 IAM 사용자 또는
AWS IAM Identity Center 사용자를 선택한 다음 관리자 권한을 부여할 개별 사용자를 선택합니다.
-
모든 사용자에게 관리자 권한 부여 - 조직 또는 계정의 모든 사용자에게 관리자 권한이 부여됩니다.
-
-
업데이트를 선택합니다.
추가적인 관리자를 제거할 수 있지만 각 OpenSearch UI 애플리케이션에서는 관리자를 한 명 이상 유지해야 합니다.
를 사용하여 OpenSearch UI 관리자 관리 AWS CLI
AWS CLI를 사용하여 OpenSearch UI 애플리케이션 관리자를 생성하고 업데이트할 수 있습니다.
를 사용하여 OpenSearch UI 관리자 생성 AWS CLI
다음은 OpenSearch UI 애플리케이션을 생성할 때 IAM 보안 주체 및 IAM Identity Center 사용자를 관리자로 추가하는 예입니다.
예 1: IAM 사용자를 관리자로 추가하는 OpenSearch UI 애플리케이션 생성
다음 명령을 실행하여 IAM 사용자를 관리자로 추가하는 OpenSearch UI 애플리케이션을 생성합니다. 자리 표시자를 자신의 정보로 바꿉니다.
aws opensearch create-application \ --nameapplication-name\ --app-configs " { \"key\":\"opensearchDashboards.dashboardAdmin.users\", \"value\":\"arn:aws:iam::account-id:user/user-id\" } "
예 2: IAM Identity Center를 활성화하고 IAM Identity Center 사용자 ID를 OpenSearch UI 애플리케이션 관리자로 추가하는 OpenSearch UI 애플리케이션 생성
다음 명령을 실행하여 IAM Identity Center를 활성화하고 IAM Identity Center 사용자 ID를 OpenSearch UI 애플리케이션 관리자로 추가하는 OpenSearch UI 애플리케이션을 생성합니다. 자리 표시자를 자신의 정보로 바꿉니다.
key는 OpenSearch UI 애플리케이션의 관리자 역할과 같이 설정할 구성 항목을 지정합니다. 유효한 값에는 opensearchDashboards.dashboardAdmin.users 및 opensearchDashboards.dashboardAdmin.groups(이)가 있습니다.
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx는 키에 할당된 값[예: IAM 사용자의 Amazon 리소스 이름(ARN)]을 나타냅니다.
aws opensearch create-application \ --name myapplication \ --iam-identity-center-options " { \"enabled\":true, \"iamIdentityCenterInstanceArn\":\"arn:aws:sso:::instance/ssoins-instance-id\", \"iamRoleForIdentityCenterApplicationArn\":\"arn:aws:iam::account-id:role/role-name\" } " \ --app-configs " { \"key\":\"opensearchDashboards.dashboardAdmin.users\", \"value\":\"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx\" } "
를 사용하여 OpenSearch UI 관리자 업데이트 AWS CLI
다음은 기존 OpenSearch 애플리케이션의 관리자로 할당된 IAM 보안 주체 및 IAM Identity Center 사용자를 업데이트하는 예입니다.
예 1: IAM 사용자를 기존 OpenSearch 애플리케이션의 관리자로 추가
다음 명령을 실행하여 IAM 사용자를 관리자로 추가하도록 OpenSearch UI 애플리케이션을 업데이트합니다. 자리 표시자를 자신의 정보로 바꿉니다.
aws opensearch update-application \ --id myapplication \ --app-configs " { \"key\":\"opensearchDashboards.dashboardAdmin.users\", \"value\":\"arn:aws:iam::account-id:user/user-id\" } "
예 2: IAM Identity Center 사용자 ID를 OpenSearch UI 애플리케이션 관리자로 추가하도록 OpenSearch UI 애플리케이션 업데이트
다음 명령을 실행하여 IAM Identity Center 사용자 ID를 OpenSearch UI 애플리케이션 관리자로 추가하도록 OpenSearch UI 애플리케이션을 업데이트합니다. 자리 표시자를 자신의 정보로 바꿉니다.
key는 OpenSearch UI 애플리케이션의 관리자 역할과 같이 설정할 구성 항목을 지정합니다. 유효한 값에는 opensearchDashboards.dashboardAdmin.users 및 opensearchDashboards.dashboardAdmin.groups(이)가 있습니다.
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx는 키에 할당된 값[예: IAM 사용자의 Amazon 리소스 이름(ARN)]을 나타냅니다.
aws opensearch update-application \ --id myapplication \ --app-configs " { \"key\":\"opensearchDashboards.dashboardAdmin.users\", \"value\":\"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx\" } "
