Mengintegrasikan saluran Amazon OpenSearch Ingestion dengan layanan dan aplikasi lain - OpenSearch Layanan Amazon

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengintegrasikan saluran Amazon OpenSearch Ingestion dengan layanan dan aplikasi lain

Agar berhasil menyerap data ke dalam pipeline Amazon OpenSearch Ingestion, Anda harus mengonfigurasi aplikasi klien (sumber) untuk mengirim data ke titik akhir pipeline. Sumber Anda mungkin klien seperti log Fluent Bit, OpenTelemetry Collector, atau bucket S3 sederhana. Konfigurasi yang tepat berbeda untuk setiap klien.

Perbedaan penting selama konfigurasi sumber (dibandingkan dengan mengirim data langsung ke domain OpenSearch Layanan atau koleksi OpenSearch Tanpa Server) adalah nama AWS layanan (osis) dan titik akhir host, yang harus menjadi titik akhir pipeline.

Membangun titik akhir konsumsi

Untuk menyerap data ke dalam pipeline, kirimkan ke titik akhir konsumsi. Untuk menemukan konsumsiURL, navigasikan ke halaman pengaturan Pipeline dan salin Ingestion: URL

Pipeline settings page showing active status, capacity, and ingestion URL for data input.

Untuk membangun titik akhir konsumsi penuh untuk sumber berbasis tarik seperti OTelpelacakan dan OTelmetrik, tambahkan jalur konsumsi dari konfigurasi pipeline Anda ke konsumsi. URL

Misalnya, katakan bahwa konfigurasi pipeline Anda memiliki jalur konsumsi berikut:

entry-pipeline: source: http: path: "/my/test_path"

Titik akhir konsumsi penuh, yang Anda tentukan dalam konfigurasi klien Anda, akan mengambil format berikut:. https://ingestion-pipeline-abcdefg.us-west-2.osis.amazonaws.com/my/test_path

Untuk informasi selengkapnya, lihat Menentukan jalur konsumsi.

Membuat peran konsumsi

Semua permintaan untuk OpenSearch Ingestion harus ditandatangani dengan Signature Version 4. Minimal, peran yang menandatangani permintaan harus diberikan izin untuk osis:Ingest tindakan tersebut, yang memungkinkannya mengirim data ke pipa OpenSearch Ingestion.

Misalnya, kebijakan AWS Identity and Access Management (IAM) berikut memungkinkan peran terkait untuk mengirim data ke satu pipeline:

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "osis:Ingest", "Resource": "arn:aws:osis:us-east-1:{account-id}:pipeline/pipeline-name" } ] }
catatan

Untuk menggunakan peran untuk semua pipeline, ganti Resource elemen ARN dalam dengan wildcard (*).

Menyediakan akses konsumsi lintas akun

catatan

Anda hanya dapat menyediakan akses konsumsi lintas akun untuk jaringan pipa umum, bukan saluran pipa. VPC

Anda mungkin perlu memasukkan data ke dalam pipeline dari yang berbeda Akun AWS, seperti akun yang menampung aplikasi sumber Anda. Jika prinsipal yang menulis ke pipeline berada di akun yang berbeda dari pipeline itu sendiri, Anda perlu mengonfigurasi prinsipal untuk mempercayai IAM peran lain untuk menyerap data ke dalam pipeline.

Untuk mengonfigurasi izin konsumsi lintas akun
  1. Buat peran konsumsi dengan osis:Ingest izin (dijelaskan di bagian sebelumnya) Akun AWS sama dengan pipeline. Untuk petunjuk, lihat Membuat IAM peran.

  2. Lampirkan kebijakan kepercayaan ke peran konsumsi yang memungkinkan kepala sekolah di akun lain untuk menganggapnya:

    { "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::{external-account-id}:root" }, "Action": "sts:AssumeRole" }] }
  3. Di akun lain, konfigurasikan aplikasi klien Anda (misalnya, Fluent Bit) untuk mengambil peran konsumsi. Agar ini berfungsi, akun aplikasi harus memberikan izin kepada pengguna aplikasi atau peran untuk mengambil peran konsumsi.

    Contoh kebijakan berbasis identitas berikut memungkinkan prinsipal terlampir untuk berasumsi ingestion-role dari akun pipeline:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::{account-id}:role/ingestion-role" } ] }

Aplikasi klien kemudian dapat menggunakan AssumeRoleoperasi untuk mengasumsikan ingestion-role dan menyerap data ke dalam pipeline terkait.

Langkah selanjutnya

Setelah mengekspor data ke pipeline, Anda dapat melakukan kueri dari domain OpenSearch Layanan yang dikonfigurasi sebagai sink untuk pipeline. Sumber daya berikut dapat membantu Anda memulai: