Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo delle integrazioni della OpenSearch pipeline di Amazon Ingestion
Per inserire correttamente i dati in una pipeline di Amazon OpenSearch Ingestion, devi configurare l'applicazione client (la fonte) per inviare dati all'endpoint della pipeline. La tua fonte potrebbe essere client come Fluent Bit logs, Collector o un semplice bucket S3. OpenTelemetry La configurazione esatta è diversa per ogni client.
Le differenze importanti durante la configurazione dell'origine (rispetto all'invio di dati direttamente a un dominio di OpenSearch servizio o a una raccolta OpenSearch Serverless) sono il nome del AWS servizio (osis
) e l'endpoint host, che deve essere l'endpoint della pipeline.
Argomenti
- Costruzione dell'endpoint di ingestione
- Creazione di un ruolo di importazione
- Utilizzo di una pipeline OpenSearch di ingestione con Amazon DynamoDB
- Utilizzo di una pipeline OpenSearch di importazione con Amazon DocumentDB
- Utilizzo di una pipeline OpenSearch di ingestione con Confluent Cloud Kafka
- Utilizzo di una pipeline di OpenSearch ingestione con Amazon Managed Streaming for Apache Kafka
- Utilizzo di una pipeline OpenSearch di ingestione con Amazon S3
- Utilizzo di una pipeline OpenSearch di ingestione con Amazon Security Lake
- Utilizzo di una pipeline di OpenSearch ingestione con Fluent Bit
- Utilizzo di una pipeline di OpenSearch ingestione con Fluentd
- Utilizzo di una pipeline di OpenSearch ingestione con Collector OpenTelemetry
- Utilizzo di una pipeline OpenSearch di ingestione con Kafka
- Utilizzo di una pipeline OpenSearch di ingestione con OpenSearch
- Passaggi successivi
Costruzione dell'endpoint di ingestione
Per inserire i dati in una pipeline, inviateli all'endpoint di ingestione. Per individuare l'ingestioneURL, vai alla pagina delle impostazioni della pipeline e copia l'ingestione: URL
Per creare l'endpoint di ingestione completo per fonti basate su pull come OTeltrace
Ad esempio, supponiamo che la configurazione della pipeline abbia il seguente percorso di ingestione:
entry-pipeline: source: http: path: "
/my/test_path
"
L'endpoint di ingestione completo, specificato nella configurazione del client, assumerà il seguente formato:. https://ingestion-pipeline-abcdefg.us-west-2.osis.amazonaws.com
/my/test_path
Per ulteriori informazioni, consulta Specificare il percorso di ingestione.
Creazione di un ruolo di importazione
Tutte le richieste di OpenSearch Ingestion devono essere firmate con Signature Version 4. Al ruolo che firma la richiesta deve essere almeno concessa l'autorizzazione per l'osis:Ingest
azione, che gli consente di inviare dati a una pipeline di OpenSearch Ingestion.
Ad esempio, la seguente politica AWS Identity and Access Management (IAM) consente al ruolo corrispondente di inviare dati a una singola pipeline:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "osis:Ingest", "Resource": "arn:aws:osis:
us-east-1
:{account-id}
:pipeline/pipeline-name
" } ] }
Nota
Per utilizzare il ruolo per tutte le pipeline, sostituite l'Resource
elemento ARN in con un carattere jolly (*).
Fornire l'accesso all'importazione su più account
Nota
È possibile fornire l'accesso all'importazione su più account solo per le condutture pubbliche, non per le pipeline. VPC
Potrebbe essere necessario importare dati in una pipeline da un altro Account AWS, ad esempio un account che ospita l'applicazione di origine. Se il principale che sta scrivendo su una pipeline si trova in un account diverso da quello della pipeline stessa, è necessario configurare il principale in modo che si fidi di un altro IAM ruolo per l'inserimento dei dati nella pipeline.
Per configurare le autorizzazioni di importazione tra più account
-
Crea il ruolo di ingestione con
osis:Ingest
autorizzazione (descritto nella sezione precedente) all'interno della stessa pipeline. Account AWS Per istruzioni, consulta Creazione di ruoli. IAM -
Allega una politica di fiducia al ruolo di inserimento che consenta a un responsabile di un altro account di assumerlo:
{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::
{external-account-id}
:root" }, "Action": "sts:AssumeRole" }] } -
Nell'altro account, configura l'applicazione client (ad esempio, Fluent Bit) per assumere il ruolo di importazione. Affinché ciò funzioni, l'account dell'applicazione deve concedere le autorizzazioni all'utente o al ruolo dell'applicazione per assumere il ruolo di ingestione.
L'esempio seguente di politica basata sull'identità consente al principale allegato di assumere dall'account della pipeline:
ingestion-role
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::
{account-id}
:role/ingestion-role
" } ] }
L'applicazione client può quindi utilizzare l'AssumeRoleoperazione per assumere ingestion-role
e importare dati nella pipeline associata.
Passaggi successivi
Dopo aver esportato i dati in una pipeline, puoi interrogarli dal dominio di OpenSearch servizio configurato come sink per la pipeline. Le seguenti risorse possono aiutarti a iniziare: