Menggunakan AWS CloudFormation untuk membuat koleksi Amazon OpenSearch Tanpa Server

Anda dapat menggunakannya AWS CloudFormation untuk membuat sumber daya Amazon OpenSearch Tanpa Server seperti pengumpulan, kebijakan keamanan, dan titik akhir VPC. Untuk CloudFormation referensi OpenSearch Tanpa Server yang komprehensif, lihat Amazon OpenSearch Tanpa Server di Panduan Pengguna. AWS CloudFormation

Contoh CloudFormation template berikut membuat kebijakan akses data sederhana, kebijakan jaringan, dan kebijakan keamanan, serta koleksi yang cocok. Ini adalah cara yang baik untuk bangun dan berjalan cepat dengan Amazon OpenSearch Tanpa Server dan menyediakan elemen yang diperlukan untuk membuat dan menggunakan koleksi.

penting

Contoh ini menggunakan akses jaringan publik, yang tidak disarankan untuk beban kerja produksi. Sebaiknya gunakan akses VPC untuk melindungi koleksi Anda. Selengkapnya, lihat AWS::OpenSearchServerless::VpcEndpoint dan Akses Amazon OpenSearch Tanpa Server menggunakan titik akhir antarmuka ()AWS PrivateLink.


AWSTemplateFormatVersion: 2010-09-09
Description: 'Amazon OpenSearch Serverless template to create an IAM user, encryption policy, data access policy and collection'
Resources:
  IAMUSer:
    Type: 'AWS::IAM::User'
    Properties:
      UserName:  aossadmin
  DataAccessPolicy:
    Type: 'AWS::OpenSearchServerless::AccessPolicy'
    Properties:
      Name: quickstart-access-policy
      Type: data
      Description: Access policy for quickstart collection
      Policy: !Sub >-
        [{"Description":"Access for cfn user","Rules":[{"ResourceType":"index","Resource":["index/*/*"],"Permission":["aoss:*"]},
        {"ResourceType":"collection","Resource":["collection/quickstart"],"Permission":["aoss:*"]}],
        "Principal":["arn:aws:iam::${AWS::AccountId}:user/aossadmin"]}]
  NetworkPolicy:
    Type: 'AWS::OpenSearchServerless::SecurityPolicy'
    Properties:
      Name: quickstart-network-policy
      Type: network
      Description: Network policy for quickstart collection
      Policy: >-
        [{"Rules":[{"ResourceType":"collection","Resource":["collection/quickstart"]}, {"ResourceType":"dashboard","Resource":["collection/quickstart"]}],"AllowFromPublic":true}]
  EncryptionPolicy:
    Type: 'AWS::OpenSearchServerless::SecurityPolicy'
    Properties:
      Name: quickstart-security-policy
      Type: encryption
      Description: Encryption policy for quickstart collection
      Policy: >-
        {"Rules":[{"ResourceType":"collection","Resource":["collection/quickstart"]}],"AWSOwnedKey":true}
  Collection:
    Type: 'AWS::OpenSearchServerless::Collection'
    Properties:
      Name: quickstart
      Type: TIMESERIES
      Description: Collection to holds timeseries data
    DependsOn: EncryptionPolicy
Outputs:
  IAMUser:
    Value: !Ref IAMUSer
  DashboardURL:
    Value: !GetAtt Collection.DashboardEndpoint
  CollectionARN:
    Value: !GetAtt Collection.Arn

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengelola koleksi dengan AWS SDK

Mengelola batas kapasitas