Gerenciar associações de fontes de dados e permissões de acesso à nuvem privada virtual - Amazon OpenSearch Service
Associar uma fonte de dados a uma aplicação da OpenSearch UIGerenciar o acesso a domínios em uma VPCConfigurar o acesso a coleções do OpenSearch sem Servidor em uma VPC

Gerenciar associações de fontes de dados e permissões de acesso à nuvem privada virtual

Use os procedimentos desta seção para gerenciar associações de fontes de dados e configurar todas as permissões de acesso necessárias para uma nuvem privada virtual (VPC).

Associar uma fonte de dados a uma aplicação da OpenSearch UI

Depois de criar uma aplicação da OpenSearch UI, você pode usar o console ou a AWS CLI para associá-la a uma ou mais fontes de dados. Depois disso, os usuários finais podem recuperar dados dessas fontes de dados para pesquisar, trabalhar com painéis e assim por diante.

Associar uma fonte de dados a uma aplicação da OpenSearch UI (console)

Para associar uma fonte de dados a uma aplicação da OpenSearch UI usando o console

  1. Faça login no console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/home.

  2. Escolha OpenSearch UI (Dashboards) e, em seguida, escolha o nome de uma aplicação da OpenSearch UI.

  3. Na área Fontes de dados associadas, escolha Gerenciar fontes de dados.

  4. Escolha entre os domínios e coleções do OpenSearch que você deseja associar com a aplicação.

    dica

    Se não encontrar as fontes de dados que está procurando, entre em contato com os administradores para que concedam a você a permissão necessária. Para obter mais informações, consulte Permissões para criar uma aplicação que usa a autenticação do IAM Identity Center (opcional).

  5. Escolha Avançar e depois Salvar.

Depois de associar uma fonte de dados à aplicação, o botão Iniciar aplicação é habilitado na página de detalhes da aplicação. Você pode escolher Iniciar aplicação para abrir a página Bem-vindo ao OpenSearch, na qual você pode criar e gerenciar espaços de trabalho.

Para obter informações sobre como trabalhar com espaços de trabalho, consulte Usar espaços de trabalho do Amazon OpenSearch Service.

Gerenciar o acesso a domínios em uma VPC

Se um domínio do OpenSearch em uma VPC estiver associado à aplicação, um administrador da VPC deverá autorizar o acesso entre a OpenSearch UI e a VPC usando o console ou a AWS CLI.

Gerenciar o acesso aos domínios de uma VPC (console)

Para configurar o acesso a um domínio da VPC usando o Console de gerenciamento da AWS:

  1. Faça login no console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/home.

  2. No painel de navegação à esquerda, escolha Domínios e escolha o nome do domínio da VPC.

    - ou -

    Escolha Criar domínio e configure os detalhes do domínio.

  3. Escolha a guia Endpoints da VPC e depois Autorizar entidade principal.

  4. Na caixa de diálogo Autorizar entidades principais, selecione Autorizar entidades principais de outros serviços da AWS e escolha Aplicações do OpenSearch (Dashboard) na lista.

  5. Escolha Authorize.

Gerenciar o acesso aos domínios de uma VPC (AWS CLI)

Para autorizar um domínio da VPC usando a AWS CLI

Para autorizar um domínio da VPC usando a AWS CLI, execute o comando a seguir. Substitua os valores de espaço reservado por suas próprias informações.

aws opensearch authorize-vpc-endpoint-access \
 --domain-name domain-name \
 --service application.opensearchservice.amazonaws.com \
 --region region-id
Para revogar associações de domínio de VPC usando o console

Quando uma associação não é mais necessária, o proprietário do domínio da VPC pode revogar o acesso usando o procedimento a seguir.

  1. Faça login no console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/home.

  2. No painel de navegação à esquerda, escolha Domínios e escolha o nome do domínio da VPC.

  3. Escolha a guia Endpoints da VPC e depois o botão para a linha de Aplicações do OpenSearch (Dashboard).

  4. Escolha Revogar acesso.

Para revogar uma associação de domínio da VPC usando a AWS CLI

Para revogar uma associação de domínio da VPC com a aplicação da OpenSearch UI, execute o comando a seguir. Substitua os valores de espaço reservado por suas próprias informações.

aws opensearch revoke-vpc-endpoint-access \
    --domain-name domain-name \
    --service application.opensearchservice.amazonaws.com \
    --region region-id

Configurar o acesso a coleções do OpenSearch sem Servidor em uma VPC

Se uma coleção Amazon OpenSearch sem Servidor em uma VPC estiver associada à aplicação, um administrador da VPC poderá autorizar o acesso criando uma nova política de rede e anexando-a à coleção.

Configurar o acesso a coleções do OpenSearch sem Servidor em uma VPC (console)

Para configurar o acesso às coleções do OpenSearch sem Servidor em uma VPC usando o console

  1. Faça login no console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/home.

  2. No painel de navegação à esquerda, escolha Políticas de rede, escolha o nome da política de rede e escolha Editar.

    - ou -

    Escolha Criar política de rede e configure os detalhes da política.

  3. Na área Tipo de acesso, escolha Privado (recomendado) e selecione Acesso privado ao serviço da AWS.

  4. No campo de pesquisa, escolha Serviço e depois application.opensearchservice.amazonaws.com.

  5. Na área Tipo de recurso, selecione a caixa Habilitar acesso a endpoint do OpenSearch.

  6. Em Pesquisar coleçôes ou inserir termos de prefixo específicos, no campo de pesquisa, selecione Nome da coleção e insira ou selecione o nome das coleções a serem associadas à política de rede.

  7. Escolha Criar para uma nova política de rede ou Atualizar para uma política de rede existente.

Configurar o acesso a coleções do OpenSearch sem Servidor em uma VPC (AWS CLI)

Para configurar o acesso às coleções do OpenSearch sem Servidor em uma VPC usando a AWS CLI

  1. Crie um arquivo .json semelhante ao que se segue. Substitua os valores de espaço reservado por suas próprias informações.

    {
    "Description" : "policy-description",
    "Rules": [{
       "ResourceType" : "collection",
        "Resource" : ["collection/collection_name"]
     }],
    "SourceServices" : [
          "application.opensearchservice.amazonaws.com"
      ],
      "AllowFromPublic" : false
}

  2. Crie ou atualize uma política de rede para uma coleção em uma VPC para trabalhar com aplicações da OpenSearch UI.

    Create a network policy

    Execute o comando a seguir. Substitua os valores de espaço reservado por suas próprias informações.

    aws opensearchserverless create-security-policy \
    --type network  \
    --region region \
    --endpoint-url endpoint-url \
    --name network-policy-name \
    --policy file:/path_to_network_policy_json_file

    O comando retorna informações semelhantes às seguintes: 

    {
    "securityPolicyDetail": {
        "createdDate": ******,
        "lastModifiedDate": ******,
        "name": "network-policy-name",
        "policy": [
            {
                "SourceVPCEs": [],
                "AllowFromPublic": false,
                "Description": "",
                "Rules": [
                    {
                        "Resource": [
                            "collection/network-policy-name"
                        ],
                        "ResourceType": "collection"
                    }
                ],
                "SourceServices": [
                    "application.opensearchservice.amazonaws.com"
                ]
            }
        ],
        "policyVersion": "******",
        "type": "network"
    }
}
    Update a network policy

    Execute o comando a seguir. Substitua os valores de espaço reservado por suas próprias informações.

    aws opensearchserverless update-security-policy \
    --type network  \
    --region region \
    --endpoint-url endpoint-url \
    --name network-policy-name \
    --policy-version "policy_version_from_output_of_network_policy_creation" \
    --policy file:/path_to_network_policy_json_file

    O comando retorna informações semelhantes às seguintes: 

    {
    "securityPolicyDetail": {
        "createdDate": ******,
        "lastModifiedDate": ******,
        "name": "network-policy-name",
        "policy": [
            {
                "SourceVPCEs": [],
                "AllowFromPublic": false,
                "Description": "",
                "Rules": [
                    {
                        "Resource": [
                            "collection/network-policy-name"
                        ],
                        "ResourceType": "collection"
                    }
                ],
                "SourceServices": [
                    "application.opensearchservice.amazonaws.com"
                ]
            }
        ],
        "policyVersion": "******",
        "type": "network"
    }
}