使用 Amazon OpenSearch Service 工作区
Amazon OpenSearch Service 支持创建多个特定于使用案例的工作区。每个工作区都为常见使用案例(如可观测性、安全分析和搜索)提供精心设计的体验。工作区还支持协作者管理功能,使您能够仅与指定协作者共享工作区,并为每位协作者设置权限。
创建 OpenSearch UI 应用程序工作区
在创建 OpenSearch UI 应用程序并将其关联到数据来源,并且为该应用程序配置用户权限后,即可启动 OpenSearch UI 应用程序以创建工作区。
要开始创建工作区,可在应用程序详细信息页面上选择启动应用程序按钮,也可使用 OpenSearch UI 应用程序 URL,在新的浏览器窗口中打开 OpenSearch UI 应用程序主页。
OpenSearch UI 应用程序提供创建工作区的选项,并在主页按使用案例分类列出所有现有工作区。
有关支持的工作区类型的更多信息,请参阅 工作区类型。
工作区隐私和协作者
您可以为工作区定义隐私设置,将其作为所有用户的默认权限级别。您可以在创建工作区时执行此操作,也可以修改现有工作区(在工作区协作者选项卡上)。有三种隐私选项可供选择:
-
协作者专用:只有您明确添加到工作区的协作者才能访问该工作区。您可以为每位协作者定义权限级别。
-
任何人都可查看:任何能够访问 OpenSearch UI 应用程序的人员均可进入工作区并查看其资产,但无法对工作区进行任何修改。
-
任何人都可编辑:任何能够访问 OpenSearch UI 应用程序的人员均可进入工作区,查看其中的资产,并对工作区内的资产进行修改。
在工作区协作者选项卡上,您可以将 IAM 用户或角色以及 AWS IAM Identity Center 用户添加为工作区的协作者。可为协作者选择三种权限级别:
-
只读:协作者只能查看工作区中的资产。如果将工作区配置为使用任何人都可编辑隐私的设置,则此设置将被覆盖。
-
读写:协作者可在工作区中查看和编辑资产。如果工作空间配置为使用任何人都可查看隐私设置,则协作者仍可进行编辑。
-
管理员:协作者可以更新设置和删除工作区。协作者还可以更改工作区的隐私设置并管理协作者。创建工作区的用户将自动指定为工作区管理员。
工作区类型
Amazon OpenSearch Service 提供五种工作区类型,每种类型都具备不同的功能特性,以满足不同的使用案例:
-
可观测性工作区旨在通过监控日志、指标和追踪数据,实现对系统运行状况、性能及可靠性的可视化管理。
-
安全分析工作区旨在检测和调查您系统和数据中的潜在安全威胁与漏洞。
-
搜索工作区旨在帮助您快速查找和探索组织内各类数据来源中的相关信息。
-
Essentials 工作区专为 OpenSearch 无服务器数据来源设计,支持对数据进行分析以获取见解、识别模式与趋势,并快速制定数据驱动型决策。您可以在 Essentials 工作区中查找并探索组织内各数据来源中的相关信息。
-
分析(所有功能)工作区专为多用途使用案例而设计,支持 OpenSearch Service UI(控制面板)中的所有可用功能。
