Autorización de conexiones a Amazon Service OpenSearch - Amazon QuickSight
Uso de una conexión VPCUso de permisos OpenSearch

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Autorización de conexiones a Amazon Service OpenSearch

 Se aplica a: Enterprise Edition 
   Público al que va dirigido: administradores de sistemas 

Antes de poder usarlo OpenSearch en un QuickSight conjunto de datos, el QuickSight administrador debe realizar algunas tareas con la colaboración de una persona que tenga acceso a la OpenSearch consola.

Para empezar, identifica cada OpenSearch dominio al que quieras conectarte. A continuación, recopile la siguiente información para cada dominio:

  • El nombre del OpenSearch dominio.

  • La OpenSearch versión utilizada por este dominio.

  • El nombre de recurso de Amazon (ARN) del OpenSearch dominio.

  • El punto de conexión HTTPS.

  • La URL de OpenSearch los paneles, si usa paneles. Para extrapolar la URL de los paneles, agregue “/dashboards/“ a un punto de conexión.

  • Si el dominio tiene un punto final de VPC, recopile toda la información relacionada en la pestaña VPC de la consola de servicio: OpenSearch

    • El ID de la VPC

    • Los grupos de seguridad de VPC

    • El rol o roles de IAM asociados

    • Las zonas de disponibilidad asociadas

    • Las subredes asociadas

  • Si el dominio tiene un punto de conexión normal (no un punto de conexión de VPC), tenga en cuenta que utiliza la red pública.

  • La hora de inicio de la instantánea automática diaria (si los usuarios quieren saberlo).

Antes de continuar, el QuickSight administrador habilita las conexiones autorizadas desde QuickSight el Servicio. OpenSearch Este proceso es necesario para todos los AWS servicios desde los que se conecte QuickSight. Debe hacerlo solo una vez Cuenta de AWS por cada AWS servicio que utilice como fuente de datos.

En el caso del OpenSearch servicio, el proceso de autorización añade la política AWS gestionada AWSQuickSightOpenSearchPolicy a su Cuenta de AWS.

importante

Asegúrese de que la política de IAM de su OpenSearch dominio no entre en AWSQuickSightOpenSearchPolicy conflicto con los permisos establecidos. Puedes encontrar la política de acceso al dominio en la consola OpenSearch de servicio. Para obtener más información, consulta Cómo configurar las políticas de acceso en la Guía para desarrolladores de Amazon OpenSearch Service.

Para activar o desactivar las conexiones desde QuickSight un OpenSearch servicio

  1. En Amazon QuickSight, selecciona Administrator y Manage QuickSight.

  2. En Seguridad y permisos, seleccione Añadir o eliminar.

  3. Para activar las conexiones, selecciona la casilla Amazon OpenSearch Service.

    Para deshabilitar las conexiones, desmarca la casilla Amazon OpenSearch Service.

  4. Para confirmar sus opciones, elija Actualizar.

Uso de una conexión VPC

En algunos casos, el OpenSearch dominio se encuentra en una nube privada virtual (VPC) basada en el servicio Amazon VPC. Si es así, asegúrese de determinar si ya QuickSight está conectado al ID de VPC que usa el OpenSearch dominio. Puede reutilizar una conexión VPC existente. Si no sabe si funciona, puede hacer una prueba. Para obtener más información, consulte Pruebas con la conexión al origen de datos de la VPC.

Si aún no hay una conexión definida QuickSight para la VPC que desea usar, puede crear una. Esta tarea es un proceso de varios pasos que debe completar antes de continuar. Para obtener información sobre cómo añadir QuickSight a una VPC y añadir una conexión desde QuickSight la VPC, consulte. Conexión a una VPC con Amazon QuickSight

Uso de permisos OpenSearch

Después de configurarlo QuickSight para conectarse al OpenSearch Servicio, es posible que deba habilitar los permisos de entrada OpenSearch. Para esta parte del proceso de configuración, puede utilizar el enlace de los OpenSearch paneles de control de cada OpenSearch dominio. Use la siguiente lista para poder determinar qué permisos necesita:

  1. En el caso de los dominios que utilicen un control de acceso detallado, configure permisos en forma de rol. Este proceso es similar al uso de políticas restringidas en. QuickSight

  2. En cada dominio para el que cree un rol, agregue una asignación de roles.

Para obtener más información, consulte a continuación.

Si tu OpenSearch dominio tiene habilitado un control de acceso detallado, hay algunos permisos que debes configurar para poder acceder al dominio desde allí. QuickSight Realice estos pasos para cada dominio que desee utilizar.

En el siguiente procedimiento se utilizan OpenSearch paneles de control, que es una herramienta de código abierto que funciona con. OpenSearch Encontrará el enlace a los paneles en el panel de control del dominio de la consola de servicio. OpenSearch

Para añadir permisos a un dominio para permitir el acceso desde QuickSight

  1. Abre OpenSearch los paneles del OpenSearch dominio con el que quieres trabajar. La URL es opensearch-domain-endpoint/dashboards/.

  2. En el panel de navegación, elija Seguridad.

    Si no ve el panel de navegación, ábralo con el icono de menú situado en la esquina superior izquierda. Para mantener el menú abierto, seleccione Navegación por acoplamientos en la parte inferior izquierda.

  3. Elija Roles, Crear rol.

  4. Llame al rol quicksight_role.

    Puede elegir un nombre diferente, pero le recomendamos este porque lo usamos en nuestra documentación y, por lo tanto, es más fácil de usar.

  5. En Permisos del clúster, agregue los siguientes permisos:

    • cluster:monitor/main

    • cluster:monitor/health

    • cluster:monitor/state

    • indices:data/read/scroll

    • indices:data/read/scroll/clear,

  6. En Permisos de índice, especifique * como patrón de índice.

  7. En Permisos de índice, agregue los siguientes permisos:

    • indices:admin/get

    • indices:admin/mappings/fields/get*

    • indices:data/read/search*

  8. Seleccione Crear.

  9. Repita este procedimiento para cada OpenSearch dominio que vaya a utilizar.

Utilice el siguiente procedimiento para agregar una asignación de roles para los permisos que agregó en el procedimiento anterior. Puede que le resulte más eficaz agregar los permisos y la asignación de roles como parte de un único proceso. Estas instrucciones están separadas para una mayor claridad.

Creación de una asignación de roles para el rol de IAM que ha agregado

  1. Abre OpenSearch los paneles del OpenSearch dominio con el que quieres trabajar. La URL es opensearch-domain-endpoint/dashboards/.

  2. En el panel de navegación, elija Seguridad.

  3. Busque quicksight_role en la lista y ábralo.

  4. Elija Usuarios asignados, Administrar asignación.

  5. En la sección Funciones de backend, introduzca el ARN de AWS la función de IAM administrada para. QuickSight A continuación se muestra un ejemplo.

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0

  6. Elija Asignar.

  7. Repita este procedimiento para cada OpenSearch dominio que desee utilizar.