Utilizzo AWS CloudFormation per creare raccolte Amazon OpenSearch Serverless

Puoi utilizzarle AWS CloudFormation per creare risorse Amazon OpenSearch Serverless come raccolte, policy di sicurezza ed endpoint VPC. Per un CloudFormation riferimento completo su OpenSearch Serverless, consulta Amazon OpenSearch Serverless nella Guida per l'utente. AWS CloudFormation

Il seguente CloudFormation modello di esempio crea una semplice politica di accesso ai dati, una politica di rete e una politica di sicurezza, oltre a una raccolta corrispondente. È un buon modo per iniziare rapidamente con Amazon OpenSearch Serverless e fornire gli elementi necessari per creare e utilizzare una raccolta.

Importante

Questo esempio utilizza l'accesso alla rete pubblica, che non è consigliato per i carichi di lavoro di produzione. Consigliamo di utilizzare l'accesso VPC per proteggere le raccolte. Per ulteriori informazioni, consultare AWS::OpenSearchServerless::VpcEndpoint e Accedi ad Amazon OpenSearch Serverless utilizzando un endpoint di interfaccia ()AWS PrivateLink.


AWSTemplateFormatVersion: 2010-09-09
Description: 'Amazon OpenSearch Serverless template to create an IAM user, encryption policy, data access policy and collection'
Resources:
  IAMUSer:
    Type: 'AWS::IAM::User'
    Properties:
      UserName:  aossadmin
  DataAccessPolicy:
    Type: 'AWS::OpenSearchServerless::AccessPolicy'
    Properties:
      Name: quickstart-access-policy
      Type: data
      Description: Access policy for quickstart collection
      Policy: !Sub >-
        [{"Description":"Access for cfn user","Rules":[{"ResourceType":"index","Resource":["index/*/*"],"Permission":["aoss:*"]},
        {"ResourceType":"collection","Resource":["collection/quickstart"],"Permission":["aoss:*"]}],
        "Principal":["arn:aws:iam::${AWS::AccountId}:user/aossadmin"]}]
  NetworkPolicy:
    Type: 'AWS::OpenSearchServerless::SecurityPolicy'
    Properties:
      Name: quickstart-network-policy
      Type: network
      Description: Network policy for quickstart collection
      Policy: >-
        [{"Rules":[{"ResourceType":"collection","Resource":["collection/quickstart"]}, {"ResourceType":"dashboard","Resource":["collection/quickstart"]}],"AllowFromPublic":true}]
  EncryptionPolicy:
    Type: 'AWS::OpenSearchServerless::SecurityPolicy'
    Properties:
      Name: quickstart-security-policy
      Type: encryption
      Description: Encryption policy for quickstart collection
      Policy: >-
        {"Rules":[{"ResourceType":"collection","Resource":["collection/quickstart"]}],"AWSOwnedKey":true}
  Collection:
    Type: 'AWS::OpenSearchServerless::Collection'
    Properties:
      Name: quickstart
      Type: TIMESERIES
      Description: Collection to holds timeseries data
    DependsOn: EncryptionPolicy
Outputs:
  IAMUser:
    Value: !Ref IAMUSer
  DashboardURL:
    Value: !GetAtt Collection.DashboardEndpoint
  CollectionARN:
    Value: !GetAtt Collection.Arn

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Gestione delle raccolte con gli SDK AWS

Gestione dei limiti di capacità