Mengotorisasi koneksi ke Amazon Service OpenSearch - Amazon QuickSight
Menggunakan VPC koneksiMenggunakan OpenSearch izin

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengotorisasi koneksi ke Amazon Service OpenSearch

 Berlaku untuk: Enterprise Edition 
   Audiens yang dituju: Administrator sistem 

Sebelum Anda dapat menggunakan OpenSearch dalam QuickSight kumpulan data, ada beberapa tugas yang harus diselesaikan QuickSight administrator dengan kerja sama seseorang yang memiliki akses ke OpenSearch konsol.

Untuk memulai, identifikasi setiap OpenSearch domain yang ingin Anda sambungkan. Kemudian kumpulkan informasi berikut untuk setiap domain:

  • Nama OpenSearch domain.

  • OpenSearch Versi yang digunakan oleh domain ini.

  • Nama Sumber Daya Amazon (ARN) dari OpenSearch domain.

  • HTTPSTitik akhir.

  • OpenSearch DasborURL, jika Anda menggunakan Dasbor. Anda dapat mengekstrapolasi Dasbor URL dengan menambahkan "" /dashboards/ ke titik akhir.

  • Jika domain memiliki VPC titik akhir, kumpulkan semua informasi terkait di VPC tab konsol OpenSearch Layanan:

    • VPCID

    • Kelompok VPC keamanan

    • IAMPeran atau peran terkait

    • Availability Zone terkait

    • Subnet terkait

  • Jika domain memiliki endpoint reguler (bukan VPC endpoint), perhatikan bahwa domain tersebut menggunakan jaringan publik.

  • Jam mulai untuk snapshot otomatis harian (jika pengguna Anda ingin tahu).

Sebelum Anda melanjutkan, QuickSight administrator mengaktifkan koneksi resmi dari QuickSight ke OpenSearch Layanan. Proses ini diperlukan untuk setiap AWS layanan yang Anda sambungkan QuickSight. Anda perlu melakukan ini hanya sekali per Akun AWS untuk setiap AWS layanan yang Anda gunakan sebagai sumber data.

Untuk OpenSearch Layanan, proses otorisasi menambahkan kebijakan AWS terkelola AWSQuickSightOpenSearchPolicy ke Anda Akun AWS.

penting

Pastikan IAM kebijakan untuk OpenSearch domain Anda tidak bertentangan dengan izin diAWSQuickSightOpenSearchPolicy. Anda dapat menemukan kebijakan akses domain di konsol OpenSearch Layanan. Untuk informasi selengkapnya, lihat Mengonfigurasi kebijakan akses di Panduan Pengembang OpenSearch Layanan Amazon.

Untuk mengaktifkan atau mematikan koneksi dari QuickSight OpenSearch Layanan

  1. Di Amazon QuickSight, pilih Administrator dan Kelola QuickSight.

  2. Pilih Keamanan & izin, Tambah atau hapus.

  3. Untuk mengaktifkan koneksi, pilih kotak centang OpenSearch Layanan Amazon.

    Untuk menonaktifkan koneksi, kosongkan kotak centang OpenSearch Layanan Amazon.

  4. Pilih Perbarui untuk mengonfirmasi pilihan Anda.

Menggunakan VPC koneksi

Dalam beberapa kasus, OpenSearch domain Anda berada di cloud pribadi virtual (VPC) berdasarkan VPC layanan Amazon. Jika demikian, pastikan untuk menentukan QuickSight apakah sudah terhubung ke VPC ID yang digunakan OpenSearch domain. Anda dapat menggunakan kembali VPC koneksi yang ada. Jika Anda tidak yakin apakah itu berfungsi, Anda dapat mengujinya. Untuk informasi selengkapnya, lihat Menguji koneksi ke sumber VPC data Anda.

Jika koneksi belum ditentukan QuickSight untuk VPC yang ingin Anda gunakan, Anda dapat membuatnya. Tugas ini adalah proses multistep yang harus Anda selesaikan sebelum melanjutkan. Untuk mempelajari cara menambahkan QuickSight ke VPC dan menambahkan koneksi dari QuickSight keVPC, lihatMenghubungkan ke a VPC dengan Amazon QuickSight.

Menggunakan OpenSearch izin

Setelah Anda mengonfigurasi QuickSight untuk menyambung ke OpenSearch Layanan, Anda mungkin perlu mengaktifkan izin masuk OpenSearch. Untuk bagian proses penyiapan ini, Anda dapat menggunakan tautan OpenSearch Dasbor untuk setiap OpenSearch domain. Gunakan daftar berikut untuk membantu menentukan izin apa yang Anda butuhkan:

  1. Untuk domain yang menggunakan kontrol akses berbutir halus, konfigurasikan izin dalam bentuk peran. Proses ini mirip dengan menggunakan kebijakan cakupannya di. QuickSight

  2. Untuk setiap domain yang Anda buat peran, tambahkan pemetaan peran.

Untuk informasi lebih lanjut, lihat berikut ini.

Jika OpenSearch domain Anda memiliki kontrol akses halus yang diaktifkan, ada beberapa izin untuk dikonfigurasi sehingga domain dapat diakses dari. QuickSight Lakukan langkah-langkah ini untuk setiap domain yang ingin Anda gunakan.

Prosedur berikut menggunakan OpenSearch Dasbor, yang merupakan alat sumber terbuka yang berfungsi dengannya. OpenSearch Anda dapat menemukan tautan ke Dasbor di dasbor domain di konsol OpenSearch Layanan.

Untuk menambahkan izin ke domain untuk mengizinkan akses dari QuickSight

  1. Buka OpenSearch Dasbor untuk OpenSearch domain yang ingin Anda gunakan. URL adalah opensearch-domain-endpoint/dashboards/.

  2. Pilih Keamanan dari panel navigasi.

    Jika Anda tidak melihat panel navigasi, buka dengan menggunakan ikon menu di kiri atas. Untuk menjaga menu tetap terbuka, pilih navigasi Dock di kiri bawah.

  3. Pilih Peran, Buat peran.

  4. Beri nama peran quicksight_role.

    Anda dapat memilih nama yang berbeda, tetapi kami merekomendasikan yang ini karena kami menggunakannya dalam dokumentasi kami dan dengan demikian lebih mudah untuk mendukung.

  5. Di bawah izin Cluster, tambahkan izin berikut:

    • cluster:monitor/main

    • cluster:monitor/health

    • cluster:monitor/state

    • indices:data/read/scroll

    • indices:data/read/scroll/clear,

  6. Di bawah Izin indeks tentukan * sebagai pola indeks.

  7. Untuk izin Indeks, tambahkan izin berikut:

    • indices:admin/get

    • indices:admin/mappings/fields/get*

    • indices:data/read/search*

  8. Pilih Buat.

  9. Ulangi prosedur ini untuk setiap OpenSearch domain yang Anda rencanakan untuk digunakan.

Gunakan prosedur berikut untuk menambahkan pemetaan peran untuk izin yang Anda tambahkan dalam prosedur sebelumnya. Anda mungkin merasa lebih efisien untuk menambahkan izin dan pemetaan peran sebagai bagian dari satu proses. Instruksi ini terpisah untuk kejelasan.

Untuk membuat pemetaan peran untuk IAM peran yang Anda tambahkan

  1. Buka OpenSearch Dasbor untuk OpenSearch domain yang ingin Anda gunakan. URL adalah opensearch-domain-endpoint/dashboards/.

  2. Pilih Keamanan dari panel navigasi.

  3. Cari dan buka quicksight_role dari daftar.

  4. Pada tab Pengguna yang dipetakan, pilih Kelola pemetaan.

  5. Di bagian peran Backend, masukkan peran AWS-managed IAM untuk. ARN QuickSight Berikut adalah contohnya.

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0

  6. Pilih Peta.

  7. Ulangi prosedur ini untuk setiap OpenSearch domain yang ingin Anda gunakan.