Amazon OpenSearch Service の設定

PDF

RSS

フォーカスモード

Amazon OpenSearch Service の設定 - Amazon OpenSearch Service

許可を付与するのセットアップ AWS CLI コンソールを開きます。

許可を付与する

本番環境では、よりきめ細かなポリシーを使用することをお勧めします。アクセス管理の詳細については、「IAM ユーザーガイド」の「 AWS リソースのアクセス管理」を参照してください。

アクセス権限を付与するにはユーザー、グループ、またはロールにアクセス許可を追加します。

以下のユーザーとグループ AWS IAM Identity Center：

アクセス許可セットを作成します。「AWS IAM Identity Center ユーザーガイド」の「権限設定を作成する」の手順に従ってください。
IAM 内で、ID プロバイダーによって管理されているユーザー:

ID フェデレーションのロールを作成します。詳細については「IAM ユーザーガイド」の「サードパーティー ID プロバイダー (フェデレーション) 用のロールを作成する」を参照してください。
IAM ユーザー:
- ユーザーが担当できるロールを作成します。手順については「IAM ユーザーガイド」の「IAM ユーザーのロールの作成」を参照してください。
- (お奨めできない方法) ポリシーをユーザーに直接アタッチするか、ユーザーをユーザーグループに追加します。詳細については「IAM ユーザーガイド」の「ユーザー (コンソール) へのアクセス権限の追加」を参照してください。

プログラマチックアクセス権を付与する

ユーザーがの AWS 外部でを操作する場合は、プログラムによるアクセスが必要です AWS Management Console。プログラムによるアクセスを許可する方法は、がアクセスするユーザーのタイプによって異なります AWS。

ユーザーにプログラマチックアクセス権を付与するには、以下のいずれかのオプションを選択します。

プログラマチックアクセス権を必要とするユーザー	目的	方法
ワークフォースアイデンティティ (IAM アイデンティティセンターで管理されているユーザー)	一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。	使用するインターフェイスの指示に従ってください。については AWS CLI、「 AWS Command Line Interface ユーザーガイド」の「を使用する AWS CLI ためのの設定 AWS IAM Identity Center」を参照してください。 AWS SDKs、ツール、API については、 AWS APIs 「 SDK およびツールリファレンスガイド」の「IAM Identity Center 認証」を参照してください。 AWS SDKs
IAM	一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。	「IAM ユーザーガイド」の「 AWS リソースでの一時的な認証情報の使用」の手順に従います。
IAM	(非推奨) 長期認証情報を使用して、 AWS CLI、 AWS SDKs、または AWS APIs。	使用するインターフェイスの指示に従ってください。については AWS CLI、「 AWS Command Line Interface ユーザーガイド」の「IAM ユーザー認証情報を使用した認証」を参照してください。 AWS SDKs「 SDK とツールのリファレンスガイド」の「長期的な認証情報を使用した認証」を参照してください。 AWS SDKs API AWS APIs「IAM ユーザーガイド」の「IAM ユーザーのアクセスキーの管理」を参照してください。

プログラマチックアクセス権を必要とするユーザー

目的

方法

ワークフォースアイデンティティ

(IAM アイデンティティセンターで管理されているユーザー)

一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。

使用するインターフェイスの指示に従ってください。

については AWS CLI、「 AWS Command Line Interface ユーザーガイド」の「を使用する AWS CLI ためのの設定 AWS IAM Identity Center」を参照してください。
AWS SDKs、ツール、API については、 AWS APIs 「 SDK およびツールリファレンスガイド」の「IAM Identity Center 認証」を参照してください。 AWS SDKs

IAM

一時的な認証情報を使用して AWS CLI、、 AWS SDKs、または AWS APIs。

「IAM ユーザーガイド」の「 AWS リソースでの一時的な認証情報の使用」の手順に従います。

IAM

(非推奨)

長期認証情報を使用して、 AWS CLI、 AWS SDKs、または AWS APIs。

使用するインターフェイスの指示に従ってください。

については AWS CLI、「 AWS Command Line Interface ユーザーガイド」の「IAM ユーザー認証情報を使用した認証」を参照してください。
AWS SDKs「 SDK とツールのリファレンスガイド」の「長期的な認証情報を使用した認証」を参照してください。 AWS SDKs
API AWS APIs「IAM ユーザーガイド」の「IAM ユーザーのアクセスキーの管理」を参照してください。

のインストールと設定 AWS CLI

OpenSearch Service API を使用する場合は、 AWS Command Line Interface (AWS CLI) の最新バージョンをインストールする必要があります。コンソールから OpenSearch Service AWS CLI を使用するにはは必要ありません。の手順に従って CLI を使用せずに開始できますAmazon OpenSearch Service の開始方法。

をセットアップするには AWS CLI

macOS、Linux、または Windows AWS CLI 用のの最新バージョンをインストールするには、「の最新バージョンのインストールまたは更新 AWS CLI」を参照してください。
OpenSearch Service を含むへのアクセスの AWS CLI と安全なセットアップを設定するには AWS のサービス、「を使用したクイック設定aws configure」を参照してください。
設定を確認するには、コマンドプロンプトで次の DataBrew コマンドを入力します。
```
aws opensearch help
```
AWS CLI コマンドは、パラメータまたはプロファイルで設定しない限り、設定 AWS リージョンのデフォルトを使用します。パラメータ AWS リージョンを使用してを設定するには、各コマンドに --regionパラメータを追加します。

プロファイル AWS リージョンでを設定するには、まず名前付きプロファイルを ~/.aws/config ファイルまたは %UserProfile%/.aws/config ファイル (Microsoft Windows の場合) に追加します。「AWS CLI の名前付きプロファイル」のステップに従います。次に、次の例のようなコマンドを使用して、 AWS リージョンおよびその他の設定を行います。
```
[profile opensearch]
aws_access_key_id = ACCESS-KEY-ID-OF-IAM-USER
aws_secret_access_key = SECRET-ACCESS-KEY-ID-OF-IAM-USER
region = us-east-1
output = text
```

コンソールを開きます。

このセクションのコンソール指向のトピックのほとんどは、OpenSearch Service コンソールを起点としています。にまだサインインしていない場合は AWS アカウント、サインインし、OpenSearch Service コンソールを開いて次のセクションに進み、OpenSearch Service の使用を続行します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon OpenSearch Service とは？

入門

次のトピック

入門

前のトピック:

Amazon OpenSearch Service とは？

ヘルプが必要ですか?

このページの内容

Cookie の設定を選択する

Cookie の設定をカスタマイズする

Essential

Performance

Functional

Advertising

Cookie の設定を保存できません