Autorizzazione delle connessioni ad Amazon Service OpenSearch - Amazon QuickSight
Uso di una connessione VPCUtilizzo delle autorizzazioni OpenSearch

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazione delle connessioni ad Amazon Service OpenSearch

 Si applica a: Enterprise Edition 
   Destinatari: amministratori di sistema 

Prima di poterlo utilizzare OpenSearch in un QuickSight set di dati, l' QuickSight amministratore deve completare alcune attività con la collaborazione di una persona che ha accesso alla console. OpenSearch

Per iniziare, identifica ogni OpenSearch dominio a cui desideri connetterti. Raccogli quindi le informazioni seguenti per ciascun dominio:

  • Il nome del OpenSearch dominio.

  • La OpenSearch versione utilizzata da questo dominio.

  • L'Amazon Resource Name (ARN) del OpenSearch dominio.

  • L'endpoint HTTPS.

  • L'URL delle OpenSearch dashboard, se utilizzi Dashboards. Puoi estrapolare l'URL di Dashboards aggiungendo "/dashboards/" a un endpoint.

  • Se il dominio ha un endpoint VPC, raccogli tutte le informazioni correlate nella scheda VPC della console di servizio: OpenSearch

    • L'ID del VPC

    • I gruppi di sicurezza del VPC

    • Il ruolo o i ruoli IAM associati

    • Le zone di disponibilità associate

    • Le sottoreti associate

  • Se il dominio ha un endpoint normale (non un endpoint VPC), tieni presente che utilizza la rete pubblica.

  • L'ora di inizio dello snapshot automatico giornaliero (se gli utenti lo desiderano).

Prima di procedere, l' QuickSight amministratore abilita le connessioni autorizzate dal QuickSight Servizio. OpenSearch Questo processo è necessario per ogni AWS servizio da cui ci si connette QuickSight. È necessario eseguire questa operazione solo una volta Account AWS per ogni AWS servizio utilizzato come fonte di dati.

Per OpenSearch Service, il processo di autorizzazione aggiunge la politica AWS gestita AWSQuickSightOpenSearchPolicy al tuo Account AWS.

Importante

Assicurati che la policy IAM per il tuo OpenSearch dominio non sia in AWSQuickSightOpenSearchPolicy conflitto con le autorizzazioni di. Puoi trovare la politica di accesso al dominio nella console OpenSearch di servizio. Per ulteriori informazioni, consulta la sezione Configurazione delle politiche di accesso nella Amazon OpenSearch Service Developer Guide.

Per attivare o disattivare le connessioni da QuickSight a Service OpenSearch

  1. In Amazon QuickSight, scegli Amministratore e Gestisci QuickSight.

  2. In Sicurezza e autorizzazioni, seleziona Aggiungi o rimuovi.

  3. Per abilitare le connessioni, seleziona la casella OpenSearch di controllo Amazon Service.

    Per disabilitare le connessioni, deseleziona la casella OpenSearch di controllo Amazon Service.

  4. Seleziona Aggiorna per confermare le scelte.

Uso di una connessione VPC

In alcuni casi, il tuo OpenSearch dominio si trova in un cloud privato virtuale (VPC) basato sul servizio Amazon VPC. In tal caso, assicurati di determinare se QuickSight è già connesso all'ID VPC utilizzato dal OpenSearch dominio. Puoi riutilizzare una connessione VPC esistente. Se non sei sicuro che funzioni, puoi testarla. Per ulteriori informazioni, consulta Convalida della connessione all'origine dati VPC.

Se non è già definita una connessione QuickSight per il VPC che desideri utilizzare, puoi crearne una. Questa attività è un processo in più fasi che è necessario completare prima di procedere. Per informazioni su come aggiungere QuickSight a un VPC e aggiungere una connessione dal QuickSight VPC, consulta. Connessione a un VPC con Amazon QuickSight

Utilizzo delle autorizzazioni OpenSearch

Dopo aver configurato QuickSight la connessione al OpenSearch Servizio, potrebbe essere necessario abilitare le autorizzazioni in. OpenSearch Per questa parte del processo di configurazione, puoi utilizzare il link OpenSearch Dashboards per ogni OpenSearch dominio. Usa il seguente elenco per determinare quali autorizzazioni ti servono:

  1. Per i domini che utilizzano un controllo granulare degli accessi, configura le autorizzazioni sotto forma di ruolo. Questo processo è simile all'utilizzo di politiche circoscritte in. QuickSight

  2. Per ogni dominio per cui crei un ruolo, aggiungi una mappatura dei ruoli.

Per ulteriori informazioni, consulta la sezione seguente: .

Se il tuo OpenSearch dominio ha abilitato il controllo granulare degli accessi, ci sono alcune autorizzazioni da configurare in modo che il dominio sia accessibile da. QuickSight Esegui questi passaggi per ogni dominio che desideri utilizzare.

La procedura seguente utilizza OpenSearch Dashboards, uno strumento open source che funziona con. OpenSearch Puoi trovare il collegamento a Dashboards nella dashboard del dominio nella console di servizio. OpenSearch

Per aggiungere autorizzazioni a un dominio da cui consentire l'accesso da QuickSight

  1. Apri OpenSearch le dashboard per il OpenSearch dominio con cui vuoi lavorare. L'URL è opensearch-domain-endpoint/dashboards/.

  2. Scegli Sicurezza dal pannello di navigazione.

    Se non vedi il pannello di navigazione, aprilo utilizzando l'icona del menu in alto a sinistra. Per mantenere aperto il menu, scegli Navigazione nel dock in basso a sinistra.

  3. Scegliere Roles (Ruoli), Create role (Crea ruolo).

  4. Denomina il ruolo quicksight_role.

    Puoi scegliere un nome diverso, ma ti consigliamo questo perché lo utilizziamo nella nostra documentazione ed è quindi più facile da supportare.

  5. In Autorizzazioni cluster, aggiungi le seguenti autorizzazioni:

    • cluster:monitor/main

    • cluster:monitor/health

    • cluster:monitor/state

    • indices:data/read/scroll

    • indices:data/read/scroll/clear,

  6. In Autorizzazioni indice, specifica * per il modello di indice.

  7. In Autorizzazioni indice, aggiungi le seguenti autorizzazioni:

    • indices:admin/get

    • indices:admin/mappings/fields/get*

    • indices:data/read/search*

  8. Scegli Crea.

  9. Ripeti questa procedura per ogni OpenSearch dominio che intendi utilizzare.

Utilizza la procedura seguente per aggiungere una mappatura dei ruoli per le autorizzazioni aggiunte nella procedura precedente. Potrebbe essere più efficiente aggiungere le autorizzazioni e la mappatura dei ruoli come parte di un unico processo. Queste istruzioni sono separate per motivi di chiarezza.

Creazione di una mappatura dei ruoli per il ruolo IAM che hai aggiunto

  1. Apri OpenSearch le dashboard per il OpenSearch dominio con cui vuoi lavorare. L'URL è opensearch-domain-endpoint/dashboards/.

  2. Scegli Sicurezza dal pannello di navigazione.

  3. Cerca e apri quicksight_role dall'elenco.

  4. Nella scheda Utenti mappati, scegli Gestisci mappatura.

  5. Nella sezione Ruoli di backend, inserisci l'ARN AWS del ruolo IAM gestito per. QuickSight Di seguito è riportato un esempio.

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0

  6. Scegli Mappa.

  7. Ripeti questa procedura per ogni OpenSearch dominio che desideri utilizzare.