授权连接到 Amazon 服务 OpenSearch - Amazon QuickSight

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授权连接到 Amazon 服务 OpenSearch

 适用于:企业版 
   目标受众:系统管理员 

OpenSearch 在 QuickSight 数据集中使用之前, QuickSight 管理员需要在有权访问 OpenSearch 控制台的人员的配合下完成一些任务。

首先,请确定要连接的每个 OpenSearch 域。然后为每个域收集以下信息:

  • OpenSearch 域的名称。

  • 该域使用的 OpenSearch 版本。

  • 域名的亚马逊资源名称 (ARN)。 OpenSearch

  • HTTPS 端点。

  • OpenSearch 仪表板 URL(如果您使用仪表板)。您可以通过将“/dashboards/”附加到端点来推断控制面板 URL。

  • 如果域具有 VPC 终端节点,请在 OpenSearch 服务控制台的 VPC 选项卡上收集所有相关信息:

    • VPC ID

    • VPC 安全组

    • 关联的一个或多个 IAM 角色

    • 相关的可用区

    • 关联的子网

  • 如果域有一个常规端点(不是 VPC 端点),请注意使用公共网络。

  • 每日自动快照的开始时间(如果您的用户想知道)。

在继续操作之前, QuickSight 管理员会启用从 QuickSight 到 OpenSearch 服务的授权连接。您从中连接的每项 AWS 服务都需要此过程 QuickSight。 AWS 账户 对于用作数据源的每项 AWS 服务,您只需执行一次此操作。

对于 OpenSearch 服务,授权过程会将 AWS 托管策略AWSQuickSightOpenSearchPolicy添加到您的 AWS 账户。

重要

确保您的 OpenSearch 域的 IAM 策略与中的权限不冲突AWSQuickSightOpenSearchPolicy。您可以在 OpenSearch 服务控制台中找到域访问策略。有关更多信息,请参阅《亚马逊 OpenSearch 服务开发者指南》中的配置访问策略

打开或关闭从 QuickSight 到 OpenSearch 服务的连接
  1. 在 Amazon QuickSight 中,选择管理员管理 QuickSight

  2. 选择安全和权限添加或删除

  3. 要启用连接,请选中 “亚马逊 OpenSearch 服务” 复选框。

    要禁用连接,请清除 “亚马逊 OpenSearch 服务” 复选框。

  4. 选择更新,确认您的选择。

如果需要,请使用以下主题配置 OpenSearch VPC 连接和 QuickSight 访问权限 OpenSearch。