Associando uma fonte de dados a um aplicativo de OpenSearch interface do usuário Gerenciar o acesso a domínios em uma VPC Configurando o acesso a coleções OpenSearch sem servidor em uma VPC

Gerenciar associações de fontes de dados e permissões de acesso à nuvem privada virtual

Use os procedimentos desta seção para gerenciar associações de fontes de dados e configurar todas as permissões de acesso necessárias para uma nuvem privada virtual (VPC).

Tópicos

Associando uma fonte de dados a um aplicativo de OpenSearch interface do usuário
Gerenciar o acesso a domínios em uma VPC
Configurando o acesso a coleções OpenSearch sem servidor em uma VPC

Associando uma fonte de dados a um aplicativo de OpenSearch interface do usuário

Depois de criar um aplicativo de OpenSearch interface de usuário, você pode usar o console ou associá-lo AWS CLI a uma ou mais fontes de dados. Depois disso, os usuários finais podem recuperar dados dessas fontes de dados para pesquisar, trabalhar com painéis e assim por diante.

Associar uma fonte de dados a um aplicativo de OpenSearch interface do usuário (console)

Para associar uma fonte de dados a um aplicativo de OpenSearch interface de usuário usando o console

Faça login no console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/casa.
Escolha OpenSearch UI (Painéis) e, em seguida, escolha o nome de um aplicativo de OpenSearch interface do usuário.
Na área Fontes de dados associadas, escolha Gerenciar fontes de dados.
Escolha entre os OpenSearch domínios e coleções que você deseja associar ao aplicativo.

dica
Se não encontrar as fontes de dados que está procurando, entre em contato com os administradores para que concedam a você a permissão necessária. Para saber mais, consulte Permissões para criar uma aplicação que usa a autenticação do IAM Identity Center (opcional).
Escolha Avançar e depois Salvar.

Depois de associar uma fonte de dados à aplicação, o botão Iniciar aplicação é habilitado na página de detalhes da aplicação. Você pode escolher Iniciar aplicativo para abrir a OpenSearch página Bem-vindo, na qual você pode criar e gerenciar espaços de trabalho.

Para obter informações sobre como trabalhar com espaços de trabalho, consulte Usando espaços de trabalho OpenSearch do Amazon Service.

Gerenciar o acesso a domínios em uma VPC

Se um OpenSearch domínio em uma VPC estiver associado ao aplicativo, um administrador da VPC deverá autorizar o acesso entre a interface do usuário e a VPC usando o OpenSearch console ou. AWS CLI

Gerenciar o acesso aos domínios de uma VPC (console)

Para configurar o acesso a um domínio da VPC usando o Console de gerenciamento da AWS:

Faça login no console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/casa.
No painel de navegação à esquerda, escolha Domínios e escolha o nome do domínio da VPC.

- ou -

Escolha Criar domínio e configure os detalhes do domínio.
Escolha a guia Endpoints da VPC e depois Autorizar entidade principal.
Na caixa de diálogo Autorizar diretores, selecione Autorizar diretores de outros AWS serviços e, em seguida, escolha OpenSearch aplicativos (Painel) na lista.
Escolha Authorize.

Gerenciar o acesso aos domínios de uma VPC (AWS CLI)

Para autorizar um domínio VPC usando o AWS CLI

Para autorizar o domínio VPC usando AWS CLI o, execute o comando a seguir. Substitua placeholder values por suas próprias informações.


aws opensearch authorize-vpc-endpoint-access \
 --domain-name domain-name \
 --service application.opensearchservice.amazonaws.com \
 --region region-id

Para revogar associações de domínio de VPC usando o console

Quando uma associação não é mais necessária, o proprietário do domínio da VPC pode revogar o acesso usando o procedimento a seguir.

Faça login no console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/casa.
No painel de navegação à esquerda, escolha Domínios e escolha o nome do domínio da VPC.
Escolha a guia VPC endpoints e, em seguida, selecione o botão para a linha de OpenSearch aplicativos (Painel).
Escolha Revogar acesso.

Para revogar uma associação de domínio VPC usando o AWS CLI

Para revogar uma associação de domínio VPC com OpenSearch o aplicativo de interface do usuário, execute o comando a seguir. Substitua placeholder values por suas próprias informações.


aws opensearch revoke-vpc-endpoint-access \
    --domain-name domain-name \
    --service application.opensearchservice.amazonaws.com \
    --region region-id

Configurando o acesso a coleções OpenSearch sem servidor em uma VPC

Se uma coleção Amazon OpenSearch Serverless em uma VPC estiver associada ao aplicativo, um administrador da VPC poderá autorizar o acesso criando uma nova política de rede e anexando-a à coleção.

Configurando o acesso a coleções OpenSearch sem servidor em uma VPC (console)

Para configurar o acesso às coleções OpenSearch sem servidor em uma VPC usando o console

Faça login no console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/casa.
No painel de navegação à esquerda, escolha Políticas de rede, escolha o nome da política de rede e escolha Editar.

- ou -

Escolha Criar política de rede e configure os detalhes da política.
Na área Tipo de acesso, escolha Privado (recomendado) e selecione Acesso privado ao serviço da AWS .
No campo de pesquisa, escolha Serviço e depois application.opensearchservice.amazonaws.com.
Na área Tipo de recurso, selecione a caixa Habilitar acesso ao OpenSearch endpoint.
Em Pesquisar coleçôes ou inserir termos de prefixo específicos, no campo de pesquisa, selecione Nome da coleção e insira ou selecione o nome das coleções a serem associadas à política de rede.
Escolha Criar para uma nova política de rede ou Atualizar para uma política de rede existente.

Configurando o acesso a coleções OpenSearch sem servidor em uma VPC ()AWS CLI

Para configurar o acesso às coleções OpenSearch sem servidor em uma VPC usando o AWS CLI

Crie um arquivo .json semelhante ao que se segue. Substitua placeholder values por suas próprias informações.


{
    "Description" : "policy-description",
    "Rules": [{
       "ResourceType" : "collection",
        "Resource" : ["collection/collection_name"]
     }],
    "SourceServices" : [
          "application.opensearchservice.amazonaws.com"
      ],
      "AllowFromPublic" : false
}

Crie ou atualize uma política de rede para uma coleção em uma VPC para trabalhar com aplicativos de OpenSearch interface do usuário.

Create a network policy

Execute o comando a seguir. Substitua placeholder values por suas próprias informações.


aws opensearchserverless create-security-policy \
    --type network  \
    --region region \
    --endpoint-url endpoint-url \
    --name network-policy-name \
    --policy file:/path_to_network_policy_json_file

O comando retorna informações semelhantes às seguintes:


{
    "securityPolicyDetail": {
        "createdDate": ******,
        "lastModifiedDate": ******,
        "name": "network-policy-name",
        "policy": [
            {
                "SourceVPCEs": [],
                "AllowFromPublic": false,
                "Description": "",
                "Rules": [
                    {
                        "Resource": [
                            "collection/network-policy-name"
                        ],
                        "ResourceType": "collection"
                    }
                ],
                "SourceServices": [
                    "application.opensearchservice.amazonaws.com"
                ]
            }
        ],
        "policyVersion": "******",
        "type": "network"
    }
}

Update a network policy