As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controle o acesso ao avião por meio de AWS PrivateLink
O Amazon OpenSearch Serverless oferece suporte a dois tipos de AWS PrivateLink conexões para operações de plano de controle e plano de dados. As operações do plano de controle incluem a criação e exclusão de coleções e o gerenciamento de políticas de acesso. As operações do plano de dados servem para indexar e consultar dados em uma coleção. Esta página aborda o AWS PrivateLink ponto final do plano de controle. Para obter informações sobre os endpoints VPC do plano de dados, consulte. Acesso ao plano de dados por meio de AWS PrivateLink
Criando um ponto AWS PrivateLink final do plano de controle
Você pode melhorar a postura de segurança da sua VPC OpenSearch configurando o Serverless para usar uma interface VPC endpoint. Os endpoints de interface são alimentados por AWS PrivateLink. Essa tecnologia permite que você acesse de forma privada o OpenSearch Serverless APIs sem um gateway de internet, dispositivo NAT, conexão VPN ou conexão Direct AWS Connect.
Para obter mais informações sobre AWS PrivateLink endpoints de VPC, consulte VPC endpoints no Guia do usuário da Amazon VPC.
Considerações
-
Os endpoints de VPC são compatíveis somente na mesma região.
-
Os endpoints da VPC oferecem suporte somente a DNS fornecidos pela Amazon por meio do Amazon Route 53.
-
Os endpoints VPC oferecem suporte a políticas de endpoint para controlar o acesso a coleções, OpenSearch políticas e. VpcEndpoints
-
OpenSearch O Serverless oferece suporte somente a endpoints de interface. Endpoints de gateway não são aceitos.
Criação do VPC endpoint
Para criar o endpoint VPC do plano de controle para o Amazon OpenSearch Serverless, use o procedimento Acesse um serviço AWS usando uma interface de VPC endpoint no Amazon VPC Developer Guide. Crie o seguinte endpoint:
-
com.amazonaws.region.aoss
Para criar um endpoint VPC do plano de controle usando o console
-
Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/
. -
No painel de navegação, escolha Endpoints.
-
Escolha Create Endpoint (Criar endpoint).
-
Em Service category (Categoria de serviço), escolha Serviços da AWS.
-
Para Serviços, escolha
com.amazonaws.. Por exemplo, .region.aosscom.amazonaws.us-east-1.aoss -
Em VPC, escolha a VPC na qual deseja criar o endpoint.
-
Em Subnets (Sub-redes), selecione as sub-redes (zonas de disponibilidade) nas quais você deseja criar as interfaces de rede do endpoint.
-
Em Grupos de segurança, escolha os grupos de segurança a serem associados às interfaces de rede do endpoint. Verifique se o HTTPS (porta 443) está permitido.
-
Em Política, escolha Acesso total para permitir todas as operações ou escolha Personalizado para anexar uma política personalizada.
-
Escolha Criar endpoint.
Criar uma política de endpoint
Você pode anexar uma política de endpoint ao seu VPC endpoint que controla o acesso ao Amazon Serverless. OpenSearch Essa política especifica as seguintes informações:
-
A entidade principal que pode realizar ações.
-
As ações que podem ser realizadas.
-
Os recursos aos quais as ações podem ser aplicadas.
Para mais informações, consulte Controlar o acesso a serviços com VPC endpoints no Guia do usuário da Amazon VPC.
exemplo Política de VPC endpoint para servidores sem servidor OpenSearch
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": [ "aoss:ListCollections", "aoss:BatchGetCollection" ], "Resource": "*" } ] }
exemplo Política restritiva que permite somente operações de lista
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "aoss:ListCollections", "Resource": "*" } ] }
