Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengintegrasikan saluran Amazon OpenSearch Ingestion dengan layanan dan aplikasi lain
Agar berhasil menyerap data ke dalam pipeline Amazon OpenSearch Ingestion, Anda harus mengonfigurasi aplikasi klien (sumber) untuk mengirim data ke titik akhir pipeline. Sumber Anda mungkin klien seperti log Fluent Bit, OpenTelemetry Collector, atau bucket S3 sederhana. Konfigurasi yang tepat berbeda untuk setiap klien.
Perbedaan penting selama konfigurasi sumber (dibandingkan dengan mengirim data langsung ke domain OpenSearch Layanan atau koleksi OpenSearch Tanpa Server) adalah nama AWS layanan (osis
) dan titik akhir host, yang harus menjadi titik akhir pipeline.
Membangun titik akhir konsumsi
Untuk menyerap data ke dalam pipeline, kirimkan ke titik akhir konsumsi. Untuk menemukan konsumsiURL, navigasikan ke halaman pengaturan Pipeline dan salin Ingestion: URL
Untuk membangun titik akhir konsumsi penuh untuk sumber berbasis tarik seperti OTelpelacakan
Misalnya, katakan bahwa konfigurasi pipeline Anda memiliki jalur konsumsi berikut:
entry-pipeline: source: http: path: "
/my/test_path
"
Titik akhir konsumsi penuh, yang Anda tentukan dalam konfigurasi klien Anda, akan mengambil format berikut:. https://ingestion-pipeline-abcdefg.us-west-2.osis.amazonaws.com
/my/test_path
Untuk informasi selengkapnya, lihat Menentukan jalur konsumsi.
Membuat peran konsumsi
Semua permintaan untuk OpenSearch Ingestion harus ditandatangani dengan Signature Version 4. Minimal, peran yang menandatangani permintaan harus diberikan izin untuk osis:Ingest
tindakan tersebut, yang memungkinkannya mengirim data ke pipa OpenSearch Ingestion.
Misalnya, kebijakan AWS Identity and Access Management (IAM) berikut memungkinkan peran terkait untuk mengirim data ke satu pipeline:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "osis:Ingest", "Resource": "arn:aws:osis:
us-east-1
:{account-id}
:pipeline/pipeline-name
" } ] }
catatan
Untuk menggunakan peran untuk semua pipeline, ganti Resource
elemen ARN dalam dengan wildcard (*).
Menyediakan akses konsumsi lintas akun
catatan
Anda hanya dapat menyediakan akses konsumsi lintas akun untuk jaringan pipa umum, bukan saluran pipa. VPC
Anda mungkin perlu memasukkan data ke dalam pipeline dari yang berbeda Akun AWS, seperti akun yang menampung aplikasi sumber Anda. Jika prinsipal yang menulis ke pipeline berada di akun yang berbeda dari pipeline itu sendiri, Anda perlu mengonfigurasi prinsipal untuk mempercayai IAM peran lain untuk menyerap data ke dalam pipeline.
Untuk mengonfigurasi izin konsumsi lintas akun
-
Buat peran konsumsi dengan
osis:Ingest
izin (dijelaskan di bagian sebelumnya) Akun AWS sama dengan pipeline. Untuk petunjuk, lihat Membuat IAM peran. -
Lampirkan kebijakan kepercayaan ke peran konsumsi yang memungkinkan kepala sekolah di akun lain untuk menganggapnya:
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::
{external-account-id}
:root" }, "Action": "sts:AssumeRole" }] } -
Di akun lain, konfigurasikan aplikasi klien Anda (misalnya, Fluent Bit) untuk mengambil peran konsumsi. Agar ini berfungsi, akun aplikasi harus memberikan izin kepada pengguna aplikasi atau peran untuk mengambil peran konsumsi.
Contoh kebijakan berbasis identitas berikut memungkinkan prinsipal terlampir untuk berasumsi
ingestion-role
dari akun pipeline:{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::
{account-id}
:role/ingestion-role
" } ] }
Aplikasi klien kemudian dapat menggunakan AssumeRoleoperasi untuk mengasumsikan ingestion-role
dan menyerap data ke dalam pipeline terkait.
Langkah selanjutnya
Setelah mengekspor data ke pipeline, Anda dapat melakukan kueri dari domain OpenSearch Layanan yang dikonfigurasi sebagai sink untuk pipeline. Sumber daya berikut dapat membantu Anda memulai: