As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciar associações de fontes de dados e permissões de acesso à nuvem privada virtual
Use os procedimentos desta seção para gerenciar associações de fontes de dados e configurar todas as permissões de acesso necessárias para uma nuvem privada virtual (VPC).
**Topics**
+ [Associando uma fonte de dados a um aplicativo de OpenSearch interface do usuário](#application-data-source-association)
+ [Gerenciar o acesso a domínios em uma VPC](#application-manage-vpc-access)
+ [Configurando o acesso a coleções OpenSearch sem servidor em uma VPC](#application-configure-vpc-access-serverless-connections)
## Associando uma fonte de dados a um aplicativo de OpenSearch interface do usuário
Depois de criar um aplicativo de OpenSearch interface de usuário, você pode usar o console ou associá-lo AWS CLI a uma ou mais fontes de dados. Depois disso, os usuários finais podem recuperar dados dessas fontes de dados para pesquisar, trabalhar com painéis e assim por diante.
### Associar uma fonte de dados a um aplicativo de OpenSearch interface do usuário (console)
**Para associar uma fonte de dados a um aplicativo de OpenSearch interface de usuário usando o console**
1. Faça login no console do Amazon OpenSearch Service em [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home).
1. Escolha **OpenSearch UI (Painéis)** e, em seguida, escolha o nome de um aplicativo de OpenSearch interface do usuário.
1. Na área **Fontes de dados associadas**, escolha **Gerenciar fontes de dados**.
1. Escolha entre os OpenSearch domínios e coleções que você deseja associar ao aplicativo.
**dica**
Se não encontrar as fontes de dados que está procurando, entre em contato com os administradores para que concedam a você a permissão necessária. Para saber mais, consulte [Permissões para criar uma aplicação que usa a autenticação do IAM Identity Center (opcional)](application-getting-started.md#prerequisite-permissions-idc).
1. Escolha **Avançar** e depois **Salvar**.
Depois de associar uma fonte de dados à aplicação, o botão **Iniciar aplicação** é habilitado na página de detalhes da aplicação. Você pode escolher **Iniciar aplicativo** para abrir a OpenSearch página **Bem-vindo**, na qual você pode criar e gerenciar espaços de trabalho.
Para obter informações sobre como trabalhar com espaços de trabalho, consulte [Usando espaços de trabalho OpenSearch do Amazon Service](application-workspaces.md).
## Gerenciar o acesso a domínios em uma VPC
Se um OpenSearch domínio em uma VPC estiver associado ao aplicativo, um administrador da VPC deverá autorizar o acesso entre a interface do usuário e a VPC usando o OpenSearch console ou. AWS CLI
### Gerenciar o acesso aos domínios de uma VPC (console)
**Para configurar o acesso a um domínio da VPC usando o Console de gerenciamento da AWS:**
1. Faça login no console do Amazon OpenSearch Service em [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home).
1. No painel de navegação à esquerda, escolha **Domínios** e escolha o nome do domínio da VPC.
- ou -
Escolha **Criar domínio** e configure os detalhes do domínio.
1. Escolha a guia **Endpoints da VPC** e depois **Autorizar entidade principal**.
1. Na caixa de diálogo **Autorizar diretores**, selecione **Autorizar diretores de outros AWS serviços** e, em seguida, escolha **OpenSearch aplicativos (Painel)** na lista.
1. Escolha **Authorize**.
### Gerenciar o acesso aos domínios de uma VPC (AWS CLI)
**Para autorizar um domínio VPC usando o AWS CLI**
Para autorizar o domínio VPC usando AWS CLI o, execute o comando a seguir. Substitua {{placeholder values}} por suas próprias informações.
```
aws opensearch authorize-vpc-endpoint-access \
--domain-name {{domain-name}} \
--service application.opensearchservice.amazonaws.com \
--region {{region-id}}
```
**Para revogar associações de domínio de VPC usando o console**
Quando uma associação não é mais necessária, o proprietário do domínio da VPC pode revogar o acesso usando o procedimento a seguir.
1. Faça login no console do Amazon OpenSearch Service em [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home).
1. No painel de navegação à esquerda, escolha **Domínios** e escolha o nome do domínio da VPC.
1. Escolha a guia **VPC endpoints** e, em seguida, selecione o botão para a linha de **OpenSearch aplicativos (Painel)**.
1. Escolha **Revogar acesso**.
**Para revogar uma associação de domínio VPC usando o AWS CLI**
Para revogar uma associação de domínio VPC com OpenSearch o aplicativo de interface do usuário, execute o comando a seguir. Substitua {{placeholder values}} por suas próprias informações.
```
aws opensearch revoke-vpc-endpoint-access \
--domain-name {{domain-name}} \
--service application.opensearchservice.amazonaws.com \
--region {{region-id}}
```
## Configurando o acesso a coleções OpenSearch sem servidor em uma VPC
Se uma coleção Amazon OpenSearch Serverless em uma VPC estiver associada ao aplicativo, um administrador da VPC poderá autorizar o acesso criando uma nova política de rede e anexando-a à coleção.
### Configurando o acesso a coleções OpenSearch sem servidor em uma VPC (console)
**Para configurar o acesso às coleções OpenSearch sem servidor em uma VPC usando o console**
1. Faça login no console do Amazon OpenSearch Service em [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home).
1. No painel de navegação à esquerda, escolha **Políticas de rede**, escolha o nome da política de rede e escolha **Editar**.
- ou -
Escolha **Criar política de rede** e configure os detalhes da política.
1. Na área **Tipo de acesso**, escolha **Privado (recomendado)** e selecione **Acesso privado ao serviço da AWS **.
1. No campo de pesquisa, escolha **Serviço** e depois `application.opensearchservice.amazonaws.com`.
1. Na área **Tipo de recurso**, selecione a caixa **Habilitar acesso ao OpenSearch endpoint**.
1. Em **Pesquisar coleçôes ou inserir termos de prefixo específicos**, no campo de pesquisa, selecione **Nome da coleção** e insira ou selecione o nome das coleções a serem associadas à política de rede.
1. Escolha **Criar** para uma nova política de rede ou **Atualizar** para uma política de rede existente.
### Configurando o acesso a coleções OpenSearch sem servidor em uma VPC ()AWS CLI
**Para configurar o acesso às coleções OpenSearch sem servidor em uma VPC usando o AWS CLI**
1. Crie um arquivo .json semelhante ao que se segue. Substitua {{placeholder values}} por suas próprias informações.
```
{
"Description" : "{{policy-description}}",
"Rules": [{
"ResourceType" : "collection",
"Resource" : ["collection/{{collection_name}}"]
}],
"SourceServices" : [
"application.opensearchservice.amazonaws.com"
],
"AllowFromPublic" : false
}
```
1. Crie ou atualize uma política de rede para uma coleção em uma VPC para trabalhar com aplicativos de OpenSearch interface do usuário.
------
#### [ Create a network policy ]
Execute o comando a seguir. Substitua {{placeholder values}} por suas próprias informações.
```
aws opensearchserverless create-security-policy \
--type network \
--region {{region}} \
--endpoint-url {{endpoint-url}} \
--name {{network-policy-name}} \
--policy file:/{{path_to_network_policy_json_file}}
```
O comando retorna informações semelhantes às seguintes:
```
{
"securityPolicyDetail": {
"createdDate": ******,
"lastModifiedDate": ******,
"name": "{{network-policy-name}}",
"policy": [
{
"SourceVPCEs": [],
"AllowFromPublic": false,
"Description": "",
"Rules": [
{
"Resource": [
"collection/{{network-policy-name}}"
],
"ResourceType": "collection"
}
],
"SourceServices": [
"application.opensearchservice.amazonaws.com"
]
}
],
"policyVersion": "******",
"type": "network"
}
}
```
------
#### [ Update a network policy ]
Execute o comando a seguir. Substitua {{placeholder values}} por suas próprias informações.
```
aws opensearchserverless update-security-policy \
--type network \
--region {{region}} \
--endpoint-url {{endpoint-url}} \
--name {{network-policy-name}} \
--policy-version "{{policy_version_from_output_of_network_policy_creation}}" \
--policy file:/{{path_to_network_policy_json_file}}
```
O comando retorna informações semelhantes às seguintes:
```
{
"securityPolicyDetail": {
"createdDate": ******,
"lastModifiedDate": ******,
"name": "{{network-policy-name}}",
"policy": [
{
"SourceVPCEs": [],
"AllowFromPublic": false,
"Description": "",
"Rules": [
{
"Resource": [
"collection/{{network-policy-name}}"
],
"ResourceType": "collection"
}
],
"SourceServices": [
"application.opensearchservice.amazonaws.com"
]
}
],
"policyVersion": "******",
"type": "network"
}
}
```
------