Bekerja dengan integrasi pipa Amazon OpenSearch Ingestion - OpenSearch Layanan Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Bekerja dengan integrasi pipa Amazon OpenSearch Ingestion

Agar berhasil menyerap data ke dalam pipeline Amazon OpenSearch Ingestion, Anda harus mengonfigurasi aplikasi klien Anda (sumber) untuk mengirim data ke titik akhir pipeline. Sumber Anda mungkin klien seperti log Fluent Bit, OpenTelemetry Collector, atau bucket S3 sederhana. Konfigurasi yang tepat berbeda untuk setiap klien.

Perbedaan penting selama konfigurasi sumber (dibandingkan dengan mengirim data langsung ke domain OpenSearch Layanan atau koleksi OpenSearch Tanpa Server) adalah nama AWS layanan (osis) dan titik akhir host, yang harus menjadi titik akhir pipeline.

Membangun titik akhir konsumsi

Untuk menyerap data ke dalam pipeline, kirimkan ke titik akhir konsumsi. Untuk menemukan URL konsumsi, navigasikan ke halaman pengaturan Pipeline dan salin URL Ingestion:

Untuk membangun titik akhir konsumsi penuh untuk sumber berbasis tarik seperti jejak OTel dan metrik OTel, tambahkan jalur konsumsi dari konfigurasi pipeline Anda ke URL konsumsi.

Misalnya, katakan bahwa konfigurasi pipeline Anda memiliki jalur konsumsi berikut:

entry-pipeline: source: http: path: "/my/test_path"

Titik akhir konsumsi penuh, yang Anda tentukan dalam konfigurasi klien Anda, akan mengambil format berikut: https://ingestion-pipeline-abcdefg.us-west-2.osis.amazonaws.com/my/test_path

Untuk informasi selengkapnya, lihat Menentukan jalur konsumsi.

Membuat peran konsumsi

Semua permintaan untuk OpenSearch Ingestion harus ditandatangani dengan Signature Version 4. Minimal, peran yang menandatangani permintaan harus diberikan izin untuk osis:Ingest tindakan tersebut, yang memungkinkannya mengirim data ke pipa OpenSearch Ingestion.

Misalnya, kebijakan AWS Identity and Access Management (IAM) berikut memungkinkan peran terkait untuk mengirim data ke satu pipeline:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "osis:Ingest", "Resource": "arn:aws:osis:us-east-1:{account-id}:pipeline/pipeline-name" } ] }
catatan

Untuk menggunakan peran untuk semua pipeline, ganti ARN di Resource elemen dengan wildcard (*).

Menyediakan akses konsumsi lintas akun

catatan

Anda hanya dapat menyediakan akses konsumsi lintas akun untuk saluran pipa publik, bukan saluran pipa VPC.

Anda mungkin perlu memasukkan data ke dalam pipeline dari yang lain Akun AWS, seperti akun yang menampung aplikasi sumber Anda. Jika prinsipal yang menulis ke pipeline berada di akun yang berbeda dari pipeline itu sendiri, Anda perlu mengonfigurasi prinsipal untuk mempercayai peran IAM lain untuk menyerap data ke dalam pipeline.

Untuk mengonfigurasi izin konsumsi lintas akun
  1. Buat peran konsumsi dengan osis:Ingest izin (dijelaskan di bagian sebelumnya) dalam hal yang Akun AWS sama dengan pipeline. Untuk petunjuk, lihat Membuat peran IAM.

  2. Lampirkan kebijakan kepercayaan ke peran konsumsi yang memungkinkan kepala sekolah di akun lain untuk menganggapnya:

    { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::{external-account-id}:root" }, "Action": "sts:AssumeRole" }] }
  3. Di akun lain, konfigurasikan aplikasi klien Anda (misalnya, Fluent Bit) untuk mengambil peran konsumsi. Agar ini berfungsi, akun aplikasi harus memberikan izin kepada pengguna aplikasi atau peran untuk mengambil peran konsumsi.

    Contoh kebijakan berbasis identitas berikut memungkinkan prinsipal terlampir untuk berasumsi ingestion-role dari akun pipeline:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::{account-id}:role/ingestion-role" } ] }

Aplikasi klien kemudian dapat menggunakan AssumeRoleoperasi untuk mengasumsikan ingestion-role dan menyerap data ke dalam pipeline terkait.

Langkah selanjutnya

Setelah mengekspor data ke pipeline, Anda dapat melakukan kueri dari domain OpenSearch Layanan yang dikonfigurasi sebagai sink untuk pipeline. Sumber daya berikut dapat membantu Anda memulai: