기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon OpenSearch Service에 대한 연결 승인
| 적용 대상: 엔터프라이즈 에디션 |
| 대상: 시스템 관리자 |
Amazon Quick Sight 데이터 세트에서 OpenSearch를 사용하기 전에 Quick Suite 관리자가 OpenSearch 콘솔에 액세스할 수 있는 사람의 협력을 통해 완료해야 할 몇 가지 작업이 있습니다.
시작하려면 연결하려는 각 OpenSearch 도메인을 식별하십시오. 그런 다음 각 도메인에 대해 다음 정보를 수집합니다.
-
OpenSearch 도메인 이름.
-
이 도메인에서 사용하는 OpenSearch 버전.
-
OpenSearch Service 도메인의 Amazon 리소스 이름(ARN).
-
HTTPS 엔드포인트.
-
OpenSearch 대시보드 URL(대시보드를 사용하는 경우). 엔드포인트에 “
/dashboards/”을(를) 추가하여 대시보드 URL을 추정할 수 있습니다. -
도메인에 VPC 엔드포인트가 있는 경우 OpenSearch 서비스 콘솔의 VPC 탭에서 모든 관련 정보를 수집하십시오.
-
VPC ID
-
VPC 보안 그룹
-
관련된 IAM 역할 또는 역할
-
연결된 가용 영역입니다.
-
연결된 서브넷
-
-
도메인에 VPC 엔드포인트가 아닌 일반 엔드포인트가 있는 경우 퍼블릭 네트워크를 사용한다는 점에 유의하세요.
-
일일 자동 스냅샷의 시작 시간(사용자가 알고 싶어하는 경우).
계속하기 전에 Amazon Quick Suite 관리자는 Amazon Quick Suite에서 OpenSearch Service로의 승인된 연결을 활성화합니다. 이 프로세스는 Amazon Quick Suite에서 연결하는 모든 AWS 서비스에 필요합니다. 데이터 소스로 사용하는 각 AWS 서비스에 AWS 계정 대해 한 번만이 작업을 수행하면 됩니다.
OpenSearch Service의 경우 권한 부여 프로세스는 AWS 관리형 정책을 AWSQuickSightOpenSearchPolicy에 추가합니다 AWS 계정.
중요
OpenSearch 도메인의 IAM 정책이 AWSQuickSightOpenSearchPolicy의 권한과 충돌하지 않는지 확인하십시오. OpenSearch Service 콘솔에서 도메인 액세스 정책을 찾을 수 있습니다. 자세한 내용을 알아보려면 Amazon OpenSearch Service 개발자 안내서의 액세스 정책 구성을 참조하세요.
Amazon Quick Suite에서 OpenSearch Service로의 연결을 켜거나 끄려면
-
Amazon Quick Suite 내에서 관리자 및 Amazon Quick Suite 관리를 선택합니다.
-
보안 및 권한, 추가 또는 제거를 선택합니다.
-
연결을 활성화하려면 Amazon OpenSearch Service 확인란을 선택합니다.
연결을 비활성화하려면 Amazon OpenSearch Service 확인란의 선택을 취소하십시오.
-
선택을 확인하려면 업데이트를 선택합니다.
필요한 경우 아래 주제를 사용하여 Amazon Quick Suite가 OpenSearch에 액세스할 수 있는 OpenSearch VPC 연결 및 권한을 구성합니다.
VPC 연결 사용
OpenSearch 도메인이 Amazon VPC 서비스를 기반으로 하는 Virtual Private Cloud (VPC)에 있는 경우도 있습니다. 그렇다면 Amazon Quick Suite가 OpenSearch 도메인에서 사용하는 VPC ID에 이미 연결되어 있는지 확인해야 합니다. 기존 VPC 연결을 재사용할 수 있습니다. 작동하는지 확실하지 않으면 테스트할 수 있습니다. 자세한 내용은 Amazon VPC 데이터 소스에 대한 연결 테스트를 참조하세요.
Amazon Quick Suite에서 사용하려는 VPC에 대한 연결이 아직 정의되지 않은 경우 연결을 생성할 수 있습니다. 이 작업은 진행하기 전에 완료해야 하는 다단계 프로세스입니다. Amazon Quick Suite를 VPC에 추가하고 Amazon Quick Suite에서 VPC로 연결을 추가하는 방법을 알아보려면 Amazon Quick Suite를 사용하여 Amazon VPC에 연결을 참조하세요.
OpenSearch 권한 사용
OpenSearch Service에 연결하도록 Amazon Quick Suite를 구성한 후 OpenSearch에서 권한을 활성화해야 할 수 있습니다. 설정 프로세스의 이 부분에서는 각 OpenSearch 도메인에 대해 OpenSearch 대시보드 링크를 사용할 수 있습니다. 다음 목록을 사용하면 필요한 권한을 결정하는 데 도움이 됩니다.
-
세분화된 액세스 제어를 사용하는 도메인의 경우 역할 형태로 권한을 구성합니다. 이 프로세스는 Amazon Quick Suite에서 범위가 축소된 정책을 사용하는 것과 유사합니다.
-
역할을 생성하는 각 도메인에 대해 역할 매핑을 추가하십시오.
자세한 내용은 다음을 참조하십시오.
OpenSearch 도메인에 세분화된 액세스 제어가 활성화된 경우 Amazon Quick Suite에서 도메인에 액세스할 수 있도록를 구성할 수 있는 몇 가지 권한이 있습니다. 사용할 도메인마다 다음 단계를 수행합니다.
다음 절차에서는 OpenSearch와 함께 작동하는 오픈 소스 도구인 OpenSearch 대시보드를 사용합니다. OpenSearch 서비스 콘솔의 도메인 대시보드에서 대시보드에 대한 링크를 찾을 수 있습니다.
Amazon Quick Suite에서 액세스를 허용하는 권한을 도메인에 추가하려면
-
작업하려는 OpenSearch 도메인의 OpenSearch Dashboards를 엽니다. URL은
opensearch-domain-endpoint/dashboards/ -
탐색 창에서 보안을 선택합니다.
탐색 창이 보이지 않으면 왼쪽 상단의 메뉴 아이콘을 사용하여 여십시오. 메뉴를 계속 열어 두려면 왼쪽 하단에서 Dock 내비게이션을 선택합니다.
-
역할(Roles)과 역할 생성(Create role)을 차례로 선택합니다.
-
역할 이름을
quicksight_role로 지정합니다.다른 이름을 선택할 수도 있지만 설명서에서 이 이름을 사용하므로 지원하기가 더 쉽기 때문에 이 이름을 사용하는 것이 좋습니다.
-
클러스터 권한에 다음 권한을 추가합니다.
-
cluster:monitor/main -
cluster:monitor/health -
cluster:monitor/state -
indices:data/read/scroll -
indices:data/read/scroll/clear,
-
-
인덱스 권한의 경우 인덱스 패턴에
*을(를) 지정합니다. -
인덱스 권한의 경우 다음 권한을 추가합니다.
-
indices:admin/get -
indices:admin/mappings/get -
indices:admin/mappings/fields/get* -
indices:data/read/search* -
indices:monitor/settings/get
-
-
생성(Create)을 선택합니다.
-
사용할 OpenSearch 도메인마다 이 절차를 반복합니다.
다음 절차를 사용하여 이전 절차에서 추가한 권한에 대한 역할 매핑을 추가하십시오. 권한과 역할 매핑을 단일 프로세스의 일부로 추가하는 것이 더 효율적일 수 있습니다. 이 지침은 명확성을 위해 별도로 작성되었습니다.
추가한 IAM 역할에 대한 역할 매핑 생성하기
-
작업하려는 OpenSearch 도메인의 OpenSearch Dashboards를 엽니다. URL은
opensearch-domain-endpoint/dashboards/ -
탐색 창에서 보안을 선택합니다.
-
목록에서
quicksight_role을(를) 검색하고 엽니다. -
매핑된 사용자 탭에서 매핑 관리를 선택합니다.
-
백엔드 역할 섹션에서 Amazon Quick Suite에 대한 AWS관리형 IAM 역할의 ARN을 입력합니다. 다음은 한 예입니다.
arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0 -
맵을 선택합니다.
-
사용할 OpenSearch 도메인마다 이 절차를 반복합니다.
