本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授权连接到 Amazon 服务 OpenSearch
| 适用于:企业版 |
| 目标受众:系统管理员 |
OpenSearch 在 QuickSight 数据集中使用之前, QuickSight 管理员需要在有权访问 OpenSearch 控制台的人员的配合下完成一些任务。
首先,请确定要连接的每个 OpenSearch 域。然后为每个域收集以下信息:
-
OpenSearch 域的名称。
-
该域使用的 OpenSearch 版本。
-
域名的亚马逊资源名称 (ARN)。 OpenSearch
-
HTTPS 端点。
-
OpenSearch 仪表板 URL(如果您使用仪表板)。您可以通过将“
/dashboards/”附加到端点来推断控制面板 URL。 -
如果域具有 VPC 终端节点,请在 OpenSearch 服务控制台的 VPC 选项卡上收集所有相关信息:
-
VPC ID
-
VPC 安全组
-
关联的一个或多个 IAM 角色
-
相关的可用区
-
关联的子网
-
-
如果域有一个常规端点(不是 VPC 端点),请注意使用公共网络。
-
每日自动快照的开始时间(如果您的用户想知道)。
在继续操作之前, QuickSight 管理员会启用从 QuickSight 到 OpenSearch 服务的授权连接。您从中连接的每项 AWS 服务都需要此过程 QuickSight。 AWS 账户 对于用作数据源的每项 AWS 服务,您只需执行一次此操作。
对于 OpenSearch 服务,授权过程会将 AWS 托管策略AWSQuickSightOpenSearchPolicy添加到您的 AWS 账户。
重要
确保您的 OpenSearch 域的 IAM 策略与中的权限不冲突AWSQuickSightOpenSearchPolicy。您可以在 OpenSearch 服务控制台中找到域访问策略。有关更多信息,请参阅《亚马逊 OpenSearch 服务开发者指南》中的配置访问策略。
打开或关闭从 QuickSight 到 OpenSearch 服务的连接
-
在 Amazon QuickSight 中,选择管理员和管理 QuickSight。
-
选择安全和权限、添加或删除。
-
要启用连接,请选中 “亚马逊 OpenSearch 服务” 复选框。
要禁用连接,请清除 “亚马逊 OpenSearch 服务” 复选框。
-
选择更新,确认您的选择。
如果需要,请使用以下主题配置 OpenSearch VPC 连接和 QuickSight 访问权限 OpenSearch。
