Criação de uma conexão privada entre uma VPC e uma interface do usuário OpenSearch Atualização da política de VPC endpoint para permitir acesso ao aplicativo de interface do usuário OpenSearch Revogando o acesso à OpenSearch interface do usuário em uma política de VPC endpoint

Gerenciando o acesso à OpenSearch interface do usuário a partir de um VPC endpoint

Você pode criar uma conexão privada entre sua VPC e a OpenSearch interface do usuário usando o. AWS PrivateLink Usando essa conexão, você pode acessar aplicativos de OpenSearch interface do usuário como se estivessem na mesma VPC. Dessa forma, você não precisa configurar um gateway de internet, dispositivo NAT, conexão VPN ou AWS Direct Connect estabelecer a conexão. As instâncias na sua VPC não precisam de endereços IP públicos para acessar OpenSearch a interface do usuário.

Para estabelecer essa conexão privada, primeiro você cria um endpoint de interface alimentado por AWS PrivateLink. Uma interface de rede de endpoint é criada automaticamente em cada sub-rede que você especifica para o endpoint da interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado a aplicativos de interface do usuário. OpenSearch

Criação de uma conexão privada entre uma VPC e uma interface do usuário OpenSearch

Você pode criar uma conexão privada para acessar a OpenSearch interface de usuário de uma VPC usando o Console de gerenciamento da AWS ou. AWS CLI

Criação de uma conexão privada entre uma VPC e uma OpenSearch interface de usuário (console)

Para criar uma conexão privada entre uma VPC e uma OpenSearch interface de usuário usando o console

Faça login no console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/casa.
No painel de navegação à esquerda, em Tecnologia sem servidor, escolha Endpoints da VPC.
Escolha Criar endpoint da VPC.
Em Nome, insira um nome para o endpoint.
Para VPC, selecione a VPC a partir da qual você OpenSearch acessará os aplicativos de interface do usuário.
Em Sub-redes, selecione uma sub-rede a partir da qual você acessará os aplicativos de OpenSearch interface do usuário.
nota
O endereço IP e o tipo de DNS do endpoint são baseados no tipo de sub-rede:
- Pilha dupla: se todas as sub-redes tiverem intervalos de endereços. IPv4 IPv6
- IPv6: Se todas as sub-redes forem IPv6 somente sub-redes.
- IPv4: se todas as sub-redes tiverem intervalos de IPv4 endereços.
Em Grupos de segurança, selecione um ou mais grupos de segurança para associar às interfaces de rede de endpoint.

nota
Nesta etapa, você limitará as portas, protocolos e fontes de tráfego de entrada que está autorizando para o endpoint. Certifique-se de que as regras do grupo de segurança permitam que os recursos que usarão o VPC endpoint para se comunicar com os aplicativos de OpenSearch interface do usuário também se comuniquem com a interface de rede do endpoint.
8. Escolha Criar endpoint.

Criação de uma conexão privada entre uma VPC e uma OpenSearch UI ()AWS CLI

Para criar uma conexão privada entre uma VPC e uma OpenSearch interface de usuário usando o AWS CLI

Execute o comando a seguir. Substitua placeholder values por suas próprias informações.


aws opensearchserverless create-vpc-endpoint \
    --region region \
    --endpoint endpoint \
    --name vpc_endpoint_name \
    --vpc-id vpc_id \
    --subnet-ids subnet_ids

Atualização da política de VPC endpoint para permitir acesso ao aplicativo de interface do usuário OpenSearch

Depois de criar a conexão privada, atualize a política de VPC endpoint para permitir o acesso ao aplicativo de OpenSearch UI na política de VPC endpoint especificando o ID do aplicativo.

Para saber mais sobre a atualização de uma política de endpoint da VPC, consulte Atualizar uma política de endpoint da VPC no Guia do AWS PrivateLink .

Certifique-se de que a política de endpoint da VPC inclua a instrução a seguir. Substitua placeholder value por suas próprias informações.


{
    "Statement": [{
        "Action": ["opensearch:*"],
        "Effect": "Allow",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "opensearch:ApplicationId": ["opensearch-ui-application-id"]
            }
        }
    }]
}

Revogando o acesso à OpenSearch interface do usuário em uma política de VPC endpoint

OpenSearch A interface do usuário exige permissão explícita na política de endpoint da VPC para permitir que os usuários acessem o aplicativo a partir da VPC. Se você não quiser mais que os usuários acessem a OpenSearch interface do usuário da VPC, você pode remover a permissão na política de endpoint. Depois disso, os usuários encontram uma mensagem 403 forbidden de erro ao tentar acessar a OpenSearch interface do usuário.

Para saber mais sobre a atualização de uma política de endpoint da VPC, consulte Atualizar uma política de endpoint da VPC no Guia do AWS PrivateLink .

Este é um exemplo de política de endpoint da VPC que nega acesso aos aplicações de interface do usuário na VPC:


{
    "Statement": [{
        "Action": ["opensearch:*"],
        "Effect": "Allow",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "opensearch:ApplicationId": [""]
            }
        }
    }]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Acesso a dados entre regiões e entre contas com pesquisa entre clusters

Migrar do painel OpenSearch