Controllo dell'accesso ai dashboard OpenSearch Configurazione delle OpenSearch dashboard per l'utilizzo di un server di mappe WMS Connessione di un server Dashboards locale al servizio OpenSearch Gestione degli indici nelle dashboard OpenSearch Funzionalità aggiuntive

Utilizzo dei OpenSearch pannelli di controllo con Amazon Service OpenSearch

OpenSearch Dashboards è uno strumento di visualizzazione open source progettato per funzionare con. OpenSearch Amazon OpenSearch Service fornisce un'installazione di OpenSearch dashboard con ogni dominio OpenSearch di servizio.

Puoi trovare un link a OpenSearch Dashboards nella dashboard del tuo dominio nella console di OpenSearch servizio. Per i domini in esecuzione OpenSearch, l'URL è. domain-endpoint/_dashboards/ Per i domini che eseguono la versione precedente di Elasticsearch, l'URL è. domain-endpoint/_plugin/kibana

Le query che utilizzano questa installazione predefinita di OpenSearch Dashboards hanno un timeout di 300 secondi.

Le seguenti sezioni trattano alcuni casi d'uso comuni dei dashboard: OpenSearch

Controllo dell'accesso ai dashboard OpenSearch
Configurazione delle OpenSearch dashboard per l'utilizzo di un server di mappe WMS
Connessione di un server Dashboards locale al servizio OpenSearch

Controllo dell'accesso ai dashboard OpenSearch

Dashboards non supporta nativamente gli utenti e i ruoli IAM, ma OpenSearch Service offre diverse soluzioni per controllare l'accesso alle dashboard:

Abilitare l'autenticazione SAML per Dashboards.
Utilizzare il controllo granulare degli accessi con l'autenticazione di base HTTP.
Configura l'autenticazione Cognito per Dashboards.
Per i domini ad accesso pubblico, configurare una policy di accesso basata su IP, che utilizzi o meno un server proxy.
Per i domini con accesso VPC, utilizzare una policy di accesso aperta, che utilizzi o meno un server proxy, e gruppi di sicurezza per controllare l'accesso. Per ulteriori informazioni, consulta Informazioni sulle policy d'accesso nei domini VPC.

Utilizzo di un proxy per accedere al servizio da dashboard OpenSearch OpenSearch

Nota

Questo processo è valido solo se il dominio usa l'accesso pubblico e non vuoi usare l'autenticazione Cognito. Per informazioni, consulta Controllo dell'accesso ai dashboard OpenSearch .

Poiché Dashboards è un' JavaScript applicazione, le richieste provengono dall'indirizzo IP dell'utente. Il controllo degli accessi basato su IP può essere poco pratico a causa del numero elevato di indirizzi IP che sarebbe necessario includere nella whitelist perché ogni utente possa accedere a Dashboards. Una soluzione alternativa consiste nel posizionare un server proxy tra OpenSearch Dashboards e Service. OpenSearch È quindi possibile aggiungere una policy d'accesso basata su IP che accetta le richieste provenienti da un solo indirizzo IP, quello del proxy. Il seguente diagramma mostra questa configurazione.

Questo è il tuo dominio di OpenSearch servizio. IAM offre accesso autorizzato al dominio. Un'ulteriore policy d'accesso basata su IP permette l'accesso al server proxy.
Questo è il server proxy, in esecuzione su un'istanza Amazon EC2.
Altre applicazioni possono utilizzare la procedura di firma Signature Version 4 per inviare richieste autenticate al OpenSearch Servizio.
OpenSearch I client Dashboards si connettono al dominio OpenSearch di servizio dell'utente tramite il proxy.

Per abilitare questo tipo di configurazione, è necessaria una policy basata su risorse che specifica i ruoli e gli indirizzi IP. Ecco una policy di esempio:


{
  "Version": "2012-10-17",
  "Statement": [{
      "Resource": "arn:aws:es:us-west-2:111111111111:domain/my-domain/*",
      "Principal": {
        "AWS": "arn:aws:iam::111111111111:role/allowedrole1"
      },
      "Action": [
        "es:ESHttpGet"
      ],
      "Effect": "Allow"
    },
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": [
            "123.456.789.123"
          ]
        }
      },
      "Resource": "arn:aws:es:us-west-2:111111111111:domain/my-domain/*"
    }
  ]
}

Ti consigliamo di configurare l'istanza EC2 che esegue il server proxy con un indirizzo IP elastico (EIP). In questo modo, puoi sostituire l'istanza quando necessario e collegarvi comunque lo stesso indirizzo IP pubblico. Per ulteriori informazioni, consultare Indirizzi IP elastici nella Guida per l'utente di Amazon EC2 per le istanze Linux.

Se si utilizza un server proxy e l'autenticazione Cognito, potrebbe essere necessario dover aggiungere impostazioni per Dashboards e Amazon Cognito in modo da evitare errori redirect_mismatch. Fai riferimento al file nginx.conf di esempio seguente:


server {
    listen 443;
    server_name $host;
    rewrite ^/$ https://$host/_plugin/_dashboards redirect;

    ssl_certificate           /etc/nginx/cert.crt;
    ssl_certificate_key       /etc/nginx/cert.key;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    location /_plugin/_dashboards {
        # Forward requests to Dashboards
        proxy_pass https://$dashboards_host/_plugin/_dashboards;

        # Handle redirects to Cognito
        proxy_redirect https://$cognito_host https://$host;

        # Update cookie domain and path
        proxy_cookie_domain $dashboards_host $host;
        proxy_cookie_path / /_plugin/_dashboards/;

        # Response buffer settings
        proxy_buffer_size 128k;
        proxy_buffers 4 256k;
        proxy_busy_buffers_size 256k;
    }

    location ~ \/(log|sign|fav|forgot|change|saml|oauth2) {
        # Forward requests to Cognito
        proxy_pass https://$cognito_host;

        # Handle redirects to Dashboards
        proxy_redirect https://$dashboards_host https://$host;

        # Update cookie domain
        proxy_cookie_domain $cognito_host $host;
    }
}

Configurazione delle OpenSearch dashboard per l'utilizzo di un server di mappe WMS

L'installazione predefinita di OpenSearch Dashboards for OpenSearch Service include un servizio di mappe, ad eccezione dei domini nelle regioni India e Cina. Il servizio di mappe supporta fino a 10 livelli di zoom.

Indipendentemente dalla regione, è possibile configurare Dashboards per l'utilizzo di un server WMS (Web Map Service) diverso per le visualizzazioni delle mappe delle coordinate. Le visualizzazioni delle mappe regionali supportano solo il servizio mappe predefinito.

Per configurare Dashboards per l'uso di un server di mappe WMS:

Aprire Dashboards.
Scegliere Gestione stack.
Scegliere Advanced Settings (Impostazioni avanzate).
Individua visualization:tileMap:WMSdefaults.

Modifica enabled in true e url nell'URL di un server di mappe WMS valido:


{
  "enabled": true,
  "url": "wms-server-url",
  "options": {
    "format": "image/png",
    "transparent": true
  }
}

Seleziona Salvataggio delle modifiche.

Per applicare il nuovo valore di default alle visualizzazioni, potrebbe essere necessario ricaricare Dashboards. Se sono state salvate le visualizzazioni, scegli Opzioni dopo aver aperto la visualizzazione. Verifica che il server di mappe WMS sia abilitato e l'URL WMS contenga il server di mappe preferito, quindi scegli Applica modifiche.

Nota

I servizi mappe spesso prevedono costi di licenza o limitazioni. Sei responsabile di tutti questi aspetti per qualsiasi server di mappe che specifichi. Potresti trovare utile provare i servizi mappe di U.S. Geological Survey.

Connessione di un server Dashboards locale al servizio OpenSearch

Se hai già investito molto tempo nella configurazione della tua istanza OpenSearch Dashboards, puoi utilizzarla al posto (o in aggiunta) all'istanza Dashboards predefinita fornita dal Servizio. OpenSearch La procedura seguente funziona per i domini che utilizzano il controllo granulare degli accessi con una policy di accesso aperto.

Per connettere un server OpenSearch Dashboards locale al servizio OpenSearch

Nel tuo dominio OpenSearch di servizio, crea un utente con le autorizzazioni appropriate:
1. In Dashboards, passare a Sicurezza, Utenti interni, quindi scegliere Crea un utente interno.
2. Fornire nome utente e password e scegliere Crea.
3. Passare a Ruoli e selezionare un ruolo.
4. Selezionare Utenti mappati e scegliere Gestisci mappatura.
5. In Utenti, aggiungere il nome utente e scegliere Mappa.
Scarica e installa la versione appropriata del plug-in di OpenSearch sicurezza sull'installazione OSS di Dashboards autogestita.

Sul server Dashboards locale, apri il config/opensearch_dashboards.yml file e aggiungi l'endpoint di OpenSearch servizio con il nome utente e la password che hai creato in precedenza:


opensearch.hosts: ['https://domain-endpoint']
opensearch.username: 'username'
opensearch.password: 'password'

È possibile utilizzare il seguente file opensearch_dashboards.yml di esempio:


server.host: '0.0.0.0'

opensearch.hosts: ['https://domain-endpoint']

opensearch_dashboards.index: ".username"

opensearch.ssl.verificationMode: none # if not using HTTPS

opensearch_security.auth.type: basicauth
opensearch_security.auth.anonymous_auth_enabled: false
opensearch_security.cookie.secure: false # set to true when using HTTPS
opensearch_security.cookie.ttl: 3600000
opensearch_security.session.ttl: 3600000
opensearch_security.session.keepalive: false
opensearch_security.multitenancy.enabled: false
opensearch_security.readonly_mode.roles: ['opensearch_dashboards_read_only']
opensearch_security.auth.unauthenticated_routes: []
opensearch_security.basicauth.login.title: 'Please log in using your username and password'

opensearch.username: 'username'
opensearch.password: 'password'
opensearch.requestHeadersWhitelist:
[
authorization,
securitytenant,
security_tenant,
]

Per visualizzare gli indici OpenSearch di servizio, avvia il server Dashboards locale, vai su Dev Tools ed esegui il seguente comando:


GET _cat/indices

Gestione degli indici nelle dashboard OpenSearch

L'installazione di OpenSearch Dashboards sul dominio di OpenSearch servizio fornisce un'interfaccia utente utile per la gestione degli indici in diversi livelli di storage del dominio. Scegliete Gestione degli indici dal menu principale delle dashboard per visualizzare tutti gli indici nelle aree di archiviazione a caldo e a freddo UltraWarm, nonché gli indici gestiti dalle politiche di Index State Management (ISM). Utilizza la gestione degli indici per spostarli tra l'archiviazione a caldo e a freddo e per monitorare le migrazioni tra i tre livelli.

Tieni presente che non vedrai le opzioni degli indici caldi, caldi e freddi a meno che tu non abbia abilitato e/o abilitato la conservazione a freddo. UltraWarm

Funzionalità aggiuntive

L'installazione predefinita di OpenSearch Dashboards in ogni dominio OpenSearch di servizio presenta alcune funzionalità aggiuntive:

Interfacce utente per i vari plugin OpenSearch
Tenant
Report

Utilizzare il menu Creazione di report per generare report CSV on demand dalla pagina Individua e report PDF o PNG di pannelli di controllo o visualizzazioni. I report CSV hanno un limite di 10.000 righe.
Grafici Gantt
Notebook

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ricerca semantica

Gestione degli indici