Criar uma conexão privada entre sua VPC e a OpenSearch UI Atualizar a política de endpoint da VPC para permitir acesso à aplicação da OpenSearch UI Revogar o acesso à OpenSearch UI em uma política de endpoint da VPC

Gerenciar o acesso à OpenSearch UI de um endpoint da VPC

Você pode criar uma conexão privada entre sua VPC e a interface do OpenSearch usando o AWS PrivateLink. Usando essa conexão, você pode acessar aplicações da OpenSearch UI como se estivessem na mesma VPC. Dessa forma, você não precisa configurar um gateway da Internet, um dispositivo NAT, uma conexão VPN nem o AWS Direct Connect estabelecer a conexão. As instâncias na sua VPC não precisam de endereços IP públicos para acessar a OpenSearch UI.

Para estabeleça essa conectividade privada, você primeiro cria um endpoint de interface, baseado no AWS PrivateLink. Uma interface de rede de endpoint é criada automaticamente em cada sub-rede que você especifica para o endpoint da interface. Estas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado às aplicações da OpenSearch UI.

Criar uma conexão privada entre sua VPC e a OpenSearch UI

Você pode criar uma conexão privada para acessar a iOpenSearch UI a partir de uma VPC usando o Console de gerenciamento da AWS ou a AWS CLI.

Criar uma conexão privada entre sua VPC e a OpenSearch UI (console)

Para criar uma conexão privada entre sua VPC e a OpenSearch UI usando o console

Faça login no console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/home.
No painel de navegação à esquerda, em Tecnologia sem servidor, escolha Endpoints da VPC.
Escolha Criar endpoint da VPC.
Em Nome, insira um nome para o endpoint.
Em VPC, selecione a VPC ada qual você acessará a OpenSearch UI.
Em Sub-redes, selecione uma sub-rede da qual você acessará a OpenSearch UI.
nota
O endereço IP e o tipo de DNS do endpoint são baseados no tipo de sub-rede:
- Pilha dupla: se todas as sub-redes tiverem intervalos de endereços IPv4 e IPv6.
- IPv6: se todas as sub-redes forem sub-redes IPv6 apenas.
- IPv4: se todas as sub-redes tiverem intervalos de endereços IPv4.
Em Grupos de segurança, selecione um ou mais grupos de segurança para associar às interfaces de rede de endpoint.

nota
Nesta etapa, você limitará as portas, protocolos e fontes de tráfego de entrada que está autorizando para o endpoint. Certifique-se de que as regras do grupo de segurança permitam que os recursos que usarão o endpoint da VPC para se comunicar com as aplicações da OpenSearch UI também possam se comunicar com a interface de rede do endpoint.
8. Escolha Criar endpoint.

Criar uma conexão privada entre uma VPC e a OpenSearch UI (AWS CLI)

Para criar uma conexão privada entre uma VPC e a OpenSearch UI usando a AWS CLI

Execute o comando a seguir. Substitua os valores de espaço reservado por suas próprias informações.


aws opensearchserverless create-vpc-endpoint \
    --region region \
    --endpoint endpoint \
    --name vpc_endpoint_name \
    --vpc-id vpc_id \
    --subnet-ids subnet_ids

Atualizar a política de endpoint da VPC para permitir acesso à aplicação da OpenSearch UI

Depois de criar a conexão privada, atualize a política do endpoint da VPC para permitir o acesso à aplicação da OpenSearch UI na política do endpoint da VPC especificando o ID da aplicação.

Para obter mais informações sobre a atualização de uma política de endpoint da VPC, consulte Atualizar uma política de endpoint da VPC no Guia do AWS PrivateLink.

Certifique-se de que a política de endpoint da VPC inclua a instrução a seguir. Substitua o valor do espaço reservado por suas próprias informações.


{
    "Statement": [{
        "Action": ["opensearch:*"],
        "Effect": "Allow",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "opensearch:ApplicationId": ["opensearch-ui-application-id"]
            }
        }
    }]
}

Revogar o acesso à OpenSearch UI em uma política de endpoint da VPC

A OpenSearch UI exige permissão explícita na política de endpoint da VPC para permitir que os usuários acessem a aplicação na VPC. Se não quiser mais que os usuários acessem a OpenSearch UI na VPC, você pode remover a permissão na política de endpoint. Depois disso, os usuários encontrarão uma mensagem de erro 403 forbidden ao tentar acessar a interface do usuário do OpenSearch.

Para obter mais informações sobre a atualização de uma política de endpoint da VPC, consulte Atualizar uma política de endpoint da VPC no Guia do AWS PrivateLink.

Este é um exemplo de política de endpoint da VPC que nega acesso aos aplicações de interface do usuário na VPC:


{
    "Statement": [{
        "Action": ["opensearch:*"],
        "Effect": "Allow",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "opensearch:ApplicationId": [""]
            }
        }
    }]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Acesso a dados entre regiões e entre contas com pesquisa entre clusters

Endpoints e cotas