Creazione di un endpoint personalizzato per il servizio OpenSearch di Amazon - Amazon OpenSearch Service

Creazione di un endpoint personalizzato per il servizio OpenSearch di Amazon

La creazione di un endpoint personalizzato per il dominio del servizio OpenSearch di Amazon semplifica la consultazione degli URL di OpenSearch e OpenSearch Dashboards. È possibile includere il branding della propria azienda o semplicemente utilizzare un endpoint più corto e più facile da ricordare rispetto a quello standard.

Se è necessario passare a un nuovo dominio, aggiornare il DNS in modo che punti al nuovo URL e continuare a utilizzare lo stesso endpoint di prima.

È possibile proteggere gli endpoint personalizzati generando un certificato in AWS Certificate Manager (ACM) o importandone uno personale.

Endpoint personalizzati per nuovi domini

È possibile abilitare un endpoint personalizzato per un nuovo dominio OpenSearch Service utilizzando la console OpenSearch Service, la AWS CLI o l'API di configurazione.

Per personalizzare l'endpoint (console)

  1. Dalla console OpenSearch Service, scegli Crea dominio e specifica un nome per il dominio.

  2. In Endpoint personalizzato, seleziona Abilita endpoint personalizzato.

  3. Per Nome host personalizzato, immettere il nome host dell'endpoint personalizzato preferito. Il nome host deve essere un nome di dominio completo (FQDN) come www.tuodominio.com o esempio.tuodominio.com.

    Nota

    Se non si dispone di un certificato jolly, sarà necessario ottenere un nuovo certificato per i domini secondari dell'endpoint personalizzato.

  4. Per Certificato AWS, scegliere il certificato SSL che si desidera utilizzare per il dominio. Se non sono disponibili certificati, è possibile importarne uno in ACM o utilizzare ACM per eseguirne il provisioning. Per informazioni su come creare un certificato, consultare Emissione e gestione di certificati nella Guida per l'utente di AWS Certificate Manager.

    Nota

    Il certificato deve avere il nome dell'endpoint personalizzato e deve trovarsi nello stesso account del dominio del servizio OpenSearch. Lo stato del certificato deve essere EMESSO.

    • Completa i passaggi rimanenti per creare il dominio e scegli Crea.

    • Al termine dell'elaborazione, seleziona il dominio per visualizzare l'endpoint personalizzato.

    Per utilizzare la CLI o l'API di configurazione, utilizzare le operazioni CreateDomain e UpdateDomainConfig. Per ulteriori informazioni, consultare Riferimento ai comandi AWS CLI e Riferimento dell'API di configurazione per il servizio OpenSearch di Amazon.

Endpoint personalizzati per domini esistenti

Per aggiungere un endpoint personalizzato a un dominio del servizio OpenSearch esistente, scegli Modifica e completa i passaggi precedenti da 2 a 4. La modifica dell'endpoint personalizzato di un dominio attiva una implementazione blu/verde.

Passaggi successivi

Dopo aver abilitato un endpoint personalizzato per il dominio del servizio OpenSearch, è necessario creare una mappatura CNAME in Amazon Route 53 (o nel provider di servizi DNS preferito) per instradare il traffico all'endpoint personalizzato e ai relativi sottodomini. Crea il record CNAME che punta all'endpoint personalizzato all'endpoint del dominio generato automaticamente. Il nome host dell'endpoint personalizzato è il nome del record CNAME e il nome host dell'endpoint del dominio è il valore del record CNAME. Senza questa mappatura, l'endpoint personalizzato non funzionerà. Per la procedura di creazione di questa mappatura nella Route 53, consultare Configurazione del routing DNS per un nuovo dominio e Creazione di una zona ospitata per un sottodominio. Per altri provider, consultare la relativa documentazione.

Se si utilizza Autenticazione SAML per OpenSearch Dashboards, è necessario aggiornare l'IdP con il nuovo URL SSO.