As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Introdução à interface do OpenSearch usuário no Amazon OpenSearch Service
No Amazon OpenSearch Service, um aplicativo é uma instância da interface do OpenSearch usuário (OpenSearch UI). Cada aplicação pode ser associado a várias fontes de dados, e uma única fonte pode ser associada a vários aplicações. Você pode criar várias aplicações para diferentes administradores usando diferentes opções de autenticação compatíveis.
Use as informações deste tópico para orientá-lo no processo de criação de um aplicativo de OpenSearch interface de usuário usando o Console de gerenciamento da AWS ou AWS CLI o.
Tópicos
Permissões necessárias para criar aplicativos do Amazon OpenSearch Service
Antes de criar uma aplicação, verifique se você recebeu as permissões necessárias para a tarefa. Entre em contato com um administrador da conta para obter ajuda, se necessário.
Permissões gerais
Para trabalhar com aplicativos no OpenSearch Serviço, você precisa das permissões mostradas na política a seguir. As permissões atendem às seguintes finalidades:
-
As cinco permissões de
es:*Applicationsão necessárias para criar e gerenciar uma aplicação. -
As três permissões de
es:*Tagssão necessárias para adicionar, listar e remover tags da aplicação. -
As permissões de
aoss:BatchGetCollection,es:DescribeDomainees:GetDirectQueryDataSourcesão necessárias para associar fontes de dados. -
As permissões
opensearch:*DirectQuery*aoss:APIAccessAll,es:ESHttp*e 4 são necessárias para associar fontes de dados. -
Isso
iam:CreateServiceLinkedRolefornece permissão ao Amazon OpenSearch Service para criar uma função vinculada ao serviço (SLR) em sua conta. Essa função é usada e possibilita que o aplicativo de OpenSearch interface de usuário publique CloudWatch métricas da Amazon em sua conta. Para saber mais, consulte Permissões no tópico Uso de perfis vinculados ao serviço para criar domínios de VPC e fontes de dados de consulta direta.
Permissões para criar uma aplicação que usa a autenticação do IAM Identity Center (opcional)
Por padrão, os aplicativos de painel são autenticados usando AWS Identity and Access Management (IAM) para gerenciar permissões para usuários AWS de recursos. No entanto, você pode optar por fornecer uma experiência de login único usando o IAM Identity Center, que permite usar seus provedores de identidade existentes para fazer login em aplicativos de OpenSearch interface do usuário. Nesse caso, você selecionará a opção Autenticação com o IAM Identity Center no procedimento mais adiante neste tópico e, em seguida, concederá aos usuários do IAM Identity Center as permissões necessárias para acessar o aplicativo de OpenSearch interface do usuário.)
Para criar uma aplicação que use a autenticação do IAM Identity Center, você precisará das permissões a seguir. Substitua placeholder values por suas próprias informações. Entre em contato com um administrador da conta para obter ajuda, se necessário.
Criação de um aplicativo de OpenSearch interface do usuário
Crie uma aplicação que especifique o nome da aplicação, o método de autenticação e os administradores usando um dos procedimentos a seguir.
Tópicos
Criação de um aplicativo de OpenSearch interface de usuário que usa autenticação do IAM no console
Para criar um aplicativo de OpenSearch interface do usuário que usa a autenticação do IAM no console
-
Faça login no console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/casa
. -
No painel de navegação esquerdo, escolha OpenSearch UI (painéis).
-
Selecione Criar aplicativo.
-
Em Nome da aplicação, insira um nome para a aplicação.
-
Não marque a caixa de seleção Autenticação com o IAM Identity Center. Para obter informações sobre como criar um aplicativo com autenticação por meio de Centro de Identidade do AWS IAM, consulte Criação de um aplicativo de OpenSearch interface de usuário que usa Centro de Identidade do AWS IAM autenticação no console mais adiante neste tópico.
-
(Opcional) Você é automaticamente adicionado como administrador da aplicação sendo criada. Na área de gerenciamento de administradores do OpenSearch aplicativo, você pode conceder permissões de administrador a outros usuários.
nota
A função de administrador do aplicativo de OpenSearch interface de usuário concede permissões para editar e excluir um aplicativo de OpenSearch interface do usuário. Os administradores de aplicativos também podem criar, editar e excluir espaços de trabalho em um aplicativo de OpenSearch interface de usuário.
Para conceder permissões de administrador a outros usuários, selecione uma das opções a seguir:
-
Conceder permissão do administrador a usuários específicos — No campo administradores do OpenSearch aplicativo, na lista pop-up Propriedades, selecione usuários do IAM ou
Centro de Identidade do AWS IAM usuários e, em seguida, escolha os usuários individuais aos quais conceder permissões de administrador.
-
Conceder permissão de administrador a todos os usuários: todos os usuários da sua organização ou conta recebem permissões de administrador.
-
-
(Opcional) Defina as configurações de criptografia. Por padrão, os metadados da OpenSearch interface do usuário são criptografados com chaves AWS próprias. Para usar sua própria chave gerenciada pelo cliente (CMK) para criptografia, consulteCriptografando metadados de aplicativos de OpenSearch interface de usuário com chaves gerenciadas pelo cliente.
-
(Opcional) Na área Tags, aplique um ou mais name/value pares de chaves de tag ao aplicativo.
Tags são metadados opcionais que você atribui a um recurso. As tags permitem categorizar um recurso de diferentes formas, como por finalidade, proprietário ou ambiente.
-
Escolha Criar.
Criação de um aplicativo de OpenSearch interface de usuário que usa Centro de Identidade do AWS IAM autenticação no console
Para criar um aplicativo de OpenSearch interface de usuário que usa Centro de Identidade do AWS IAM autenticação, você deve ter as permissões do IAM descritas anteriormente neste tópico emPermissões para criar uma aplicação que usa a autenticação do IAM Identity Center (opcional).
Para criar um aplicativo de OpenSearch interface de usuário que usa Centro de Identidade do AWS IAM autenticação no console
-
Faça login no console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/casa
. -
No painel de navegação esquerdo, escolha OpenSearch UI (painéis).
-
Selecione Criar aplicativo.
-
Em Nome da aplicação, insira um nome para a aplicação.
-
(Opcional) Para habilitar o login único para a sua organização ou conta, faça o seguinte:
-
Marque a caixa de seleção Autenticação com o IAM Identity Center, conforme mostrado na seguinte imagem:
-
Execute um destes procedimentos:
-
Na lista de aplicativos da função do IAM para o Identity Center, escolha uma função existente do IAM que forneça as permissões necessárias para que o IAM Identity Center acesse a OpenSearch interface do usuário e as fontes de dados associadas. Consulte as políticas no próximo tópico para ver as permissões que o perfil deve ter.
-
Crie um perfil do IAM com as permissões necessárias. Use os procedimentos a seguir no Guia do usuário do IAM com as opções especificadas para criar uma novo perfil e com a política de permissão e a política de confiança necessárias.
-
Procedimento: criar políticas do IAM (console)
Ao seguir as etapas deste procedimento, cole a seguinte política no campo JSON do editor de políticas:
-
Procedimento: criar um perfil usando políticas de confiança personalizadas
Ao seguir as etapas desse procedimento, substitua o espaço reservado JSON na caixa Política de confiança personalizada pelo seguinte:
dica
Se você estiver adicionando a política de confiança a um perfil existente, adicione a política na guia Relação de confiança do perfil.
-
-
-
Se uma instância do IAM Identity Center já tiver sido criada em sua organização ou conta, o console informa que o Amazon OpenSearch Dashboards já está conectado a uma instância organizacional do IAM Identity Center, conforme mostrado na imagem a seguir.
Se o IAM Identity Center ainda não estiver disponível em sua organização ou conta, você ou um administrador com as permissões necessárias poderão criar uma instância da organização ou instância da conta. A área Connect Amazon OpenSearch Dashboards to IAM Identity Center fornece opções para ambos, conforme mostrado na imagem a seguir:
Nesse caso, você pode criar uma instância de conta no IAM Identity Center para teste ou solicitar que um administrador crie uma instância organizacional no IAM Identity Center. Para saber mais, consulte os seguintes tópicos no Manual do usuário do Centro de Identidade do AWS IAM :
nota
Atualmente, os aplicativos de OpenSearch interface do usuário só podem ser criados na Região da AWS mesma instância organizacional do IAM Identity Center. Para obter informações sobre como acessar fontes de dados nessa região depois de criar a aplicação, consulte Acesso a dados entre regiões e entre contas com pesquisa entre clusters.
-
-
(Opcional) Você é automaticamente adicionado como administrador da aplicação sendo criada. Na área de gerenciamento de administradores do OpenSearch aplicativo, você pode conceder permissões de administrador a outros usuários, conforme mostrado na imagem a seguir:
nota
A função de administrador do aplicativo de OpenSearch interface de usuário concede permissões para editar e excluir um aplicativo de OpenSearch interface do usuário. Os administradores de aplicativos também podem criar, editar e excluir espaços de trabalho em um aplicativo de OpenSearch interface de usuário.
Para conceder permissões de administrador a outros usuários, selecione uma das opções a seguir:
-
Conceder permissão do administrador a usuários específicos — No campo administradores do OpenSearch aplicativo, na lista pop-up Propriedades, selecione usuários do IAM ou
Centro de Identidade do AWS IAM usuários e, em seguida, escolha os usuários individuais aos quais conceder permissões de administrador.
-
Conceder permissão de administrador a todos os usuários: todos os usuários da sua organização ou conta recebem permissões de administrador.
-
-
(Opcional) Na área Tags, aplique um ou mais name/value pares de chaves de tag ao aplicativo.
Tags são metadados opcionais que você atribui a um recurso. As tags permitem categorizar um recurso de diferentes formas, como por finalidade, proprietário ou ambiente.
-
Escolha Criar.
Criação de um aplicativo de OpenSearch interface de usuário que usa Centro de Identidade do AWS IAM autenticação usando o AWS CLI
Para criar um aplicativo de OpenSearch interface de usuário que usa Centro de Identidade do AWS IAM autenticação usando o AWS CLI, use o comando create-application com as seguintes opções:
-
--name: o nome da aplicação. -
--iam-identity-center-options— (Opcional) A instância do IAM Identity Center e a função do IAM que OpenSearch serão usadas para autenticação e controle de acesso.
Substitua placeholder values por suas próprias informações.
aws opensearch create-application \ --nameapplication-name\ --iam-identity-center-options " { \"enabled\":true, \"iamIdentityCenterInstanceArn\":\"arn:aws:sso:::instance/sso-instance\", \"iamRoleForIdentityCenterApplicationArn\":\"arn:aws:iam::account-id:role/role-name\" } "
Gerenciar administradores de aplicação
Um administrador de aplicativo de OpenSearch interface de usuário é uma função definida com permissão para editar e excluir um aplicativo de OpenSearch interface do usuário.
Por padrão, como criador de um aplicativo de OpenSearch interface de usuário, você é o primeiro administrador do aplicativo de OpenSearch interface do usuário.
Gerenciando administradores de OpenSearch interface do usuário usando o console
Você pode adicionar mais administradores a um aplicativo de OpenSearch interface de usuário no Console de gerenciamento da AWS, durante o fluxo de trabalho de criação do aplicativo ou na página Editar após a criação do aplicativo.
A função de administrador do aplicativo de OpenSearch interface de usuário concede permissões para editar e excluir um aplicativo de OpenSearch interface do usuário. Os administradores de aplicativos também podem criar, editar e excluir espaços de trabalho em um aplicativo de OpenSearch interface de usuário.
Em uma página de detalhes da aplicação, você pode pesquisar nome do recurso da Amazon (ARN) de uma entidade principal do IAM ou pesquisar o nome do usuário do IAM Identity Center.
Para gerenciar administradores de OpenSearch interface do usuário usando o console
-
Faça login no console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/casa
. -
No painel de navegação esquerdo, escolha OpenSearch UI (painéis).
-
Na área de OpenSearch aplicativos, escolha o nome de um aplicativo existente.
-
Selecione Edit (Editar).
-
Para conceder permissões de administrador a outros usuários, selecione uma das opções a seguir:
-
Conceder permissão do administrador a usuários específicos — No campo administradores do OpenSearch aplicativo, na lista pop-up Propriedades, selecione usuários do IAM ou
Centro de Identidade do AWS IAM usuários e, em seguida, escolha os usuários individuais aos quais conceder permissões de administrador.
-
Conceder permissão de administrador a todos os usuários: todos os usuários da sua organização ou conta recebem permissões de administrador.
-
-
Selecione Atualizar.
Você pode remover administradores adicionais, mas cada aplicativo de OpenSearch interface do usuário deve reter pelo menos um administrador.
Gerenciando administradores de OpenSearch interface do usuário usando o AWS CLI
Você pode criar e atualizar administradores de aplicativos de OpenSearch interface de usuário usando o. AWS CLI
Criação de administradores de OpenSearch interface do usuário usando o AWS CLI
Veja a seguir exemplos de como adicionar diretores do IAM e usuários do IAM Identity Center como administradores ao criar um aplicativo de OpenSearch interface de usuário.
Exemplo 1: criar um aplicativo de OpenSearch interface de usuário que adiciona um usuário do IAM como administrador
Execute o comando a seguir para criar um aplicativo de OpenSearch interface de usuário que adiciona um usuário do IAM como administrador. Substitua placeholder values por suas próprias informações.
aws opensearch create-application \ --nameapplication-name\ --app-configs " { \"key\":\"opensearchDashboards.dashboardAdmin.users\", \"value\":\"arn:aws:iam::account-id:user/user-id\" } "
Exemplo 2: Crie um aplicativo de OpenSearch interface de usuário que habilite o IAM Identity Center e adicione um ID de usuário do IAM Identity Center como administrador do aplicativo de OpenSearch interface do usuário
Execute o comando a seguir para criar um aplicativo de OpenSearch interface de usuário que habilite o IAM Identity Center e adicione um ID de usuário do IAM Identity Center como administrador do aplicativo de OpenSearch interface do usuário. Substitua placeholder
values por suas próprias informações.
keyespecifica o item de configuração a ser definido, como a função de administrador do aplicativo de OpenSearch interface do usuário. Os valores válidos são opensearchDashboards.dashboardAdmin.users e opensearchDashboards.dashboardAdmin.groups.
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxrepresenta o valor atribuído à chave, como o Amazon Resource Name (ARN) de um usuário do IAM.
aws opensearch create-application \ --name myapplication \ --iam-identity-center-options " { \"enabled\":true, \"iamIdentityCenterInstanceArn\":\"arn:aws:sso:::instance/ssoins-instance-id\", \"iamRoleForIdentityCenterApplicationArn\":\"arn:aws:iam::account-id:role/role-name\" } " \ --app-configs " { \"key\":\"opensearchDashboards.dashboardAdmin.users\", \"value\":\"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx\" } "
Atualizando administradores de OpenSearch interface do usuário usando o AWS CLI
Veja a seguir exemplos de atualização dos diretores do IAM e dos usuários do IAM Identity Center designados como administradores de um aplicativo existente OpenSearch.
Exemplo 1: Adicionar um usuário do IAM como administrador de um OpenSearch aplicativo existente
Execute o comando a seguir para atualizar um aplicativo de OpenSearch interface de usuário para adicionar um usuário do IAM como administrador. Substitua placeholder values por suas próprias informações.
aws opensearch update-application \ --id myapplication \ --app-configs " { \"key\":\"opensearchDashboards.dashboardAdmin.users\", \"value\":\"arn:aws:iam::account-id:user/user-id\" } "
Exemplo 2: atualizar um aplicativo de OpenSearch interface do usuário para adicionar um ID de usuário do IAM Identity Center como administrador do aplicativo de OpenSearch interface do usuário
Execute o comando a seguir para atualizar um aplicativo de OpenSearch interface de usuário e adicionar um ID de usuário do IAM Identity Center como administrador do aplicativo de OpenSearch interface do usuário. Substitua placeholder values por suas próprias informações.
keyespecifica o item de configuração a ser definido, como a função de administrador do aplicativo de OpenSearch interface do usuário. Os valores válidos são opensearchDashboards.dashboardAdmin.users e opensearchDashboards.dashboardAdmin.groups.
xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxxrepresenta o valor atribuído à chave, como o Amazon Resource Name (ARN) de um usuário do IAM.
aws opensearch update-application \ --id myapplication \ --app-configs " { \"key\":\"opensearchDashboards.dashboardAdmin.users\", \"value\":\"xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx\" } "
