아마존 OpenSearch 서비스에 대한 연결 승인 - 아마존 QuickSight
VPC 연결 사용권한 사용 OpenSearch

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

아마존 OpenSearch 서비스에 대한 연결 승인

 적용 대상: 엔터프라이즈 에디션 
   대상: 시스템 관리자 

OpenSearch 콘솔에 액세스할 수 있는 QuickSight 사람의 협조를 얻어 QuickSight 관리자가 먼저 완료해야 할 몇 가지 작업이 있습니다. OpenSearch

시작하려면 연결하려는 각 OpenSearch 도메인을 식별하세요. 그런 다음 각 도메인에 대해 다음 정보를 수집합니다.

  • OpenSearch 도메인 이름.

  • 이 도메인에서 사용하는 OpenSearch 버전.

  • 도메인의 Amazon 리소스 이름 (ARN). OpenSearch

  • HTTPS 엔드포인트.

  • OpenSearch 대시보드 URL (대시보드를 사용하는 경우). 엔드포인트에 “/dashboards/”을(를) 추가하여 대시보드 URL을 추정할 수 있습니다.

  • 도메인에 VPC 엔드포인트가 있는 경우 서비스 콘솔의 VPC 탭에서 모든 관련 정보를 수집하십시오. OpenSearch

    • VPC ID

    • VPC 보안 그룹

    • 관련된 IAM 역할 또는 역할

    • 연결된 가용 영역입니다.

    • 연결된 서브넷

  • 도메인에 VPC 엔드포인트가 아닌 일반 엔드포인트가 있는 경우 퍼블릭 네트워크를 사용한다는 점에 유의하세요.

  • 일일 자동 스냅샷의 시작 시간(사용자가 알고 싶어하는 경우).

작업을 진행하기 전에 QuickSight 관리자가 서비스로의 승인된 연결을 QuickSight 활성화합니다 OpenSearch . 이 프로세스는 연결하는 모든 AWS 서비스에 필요합니다 QuickSight. 이 작업은 데이터 원본으로 사용하는 각 AWS 서비스에 AWS 계정 대해 한 번만 수행하면 됩니다.

OpenSearch 서비스의 경우 권한 부여 프로세스를 AWS 통해 관리형 정책이 사용자 AWSQuickSightOpenSearchPolicy 데이터에 추가됩니다 AWS 계정.

중요

도메인의 IAM 정책이 해당 OpenSearch 도메인의 권한과 충돌하지 않는지 확인하세요. AWSQuickSightOpenSearchPolicy OpenSearch 서비스 콘솔에서 도메인 액세스 정책을 찾을 수 있습니다. 자세한 내용은 Amazon OpenSearch Service 개발자 안내서의 액세스 정책 구성을 참조하십시오.

OpenSearch 서비스로의 연결을 켜거나 QuickSight 끄려면

  1. Amazon에서 QuickSight [관리자] 및 [관리] 를 선택합니다 QuickSight.

  2. 보안 및 권한, 추가 또는 제거를 선택합니다.

  3. 연결을 활성화하려면 Amazon OpenSearch 서비스 확인란을 선택합니다.

    연결을 비활성화하려면 Amazon OpenSearch 서비스 확인란의 선택을 취소하십시오.

  4. 선택을 확인하려면 업데이트를 선택합니다.

VPC 연결 사용

OpenSearch 도메인이 Amazon VPC 서비스를 기반으로 하는 가상 사설 클라우드 (VPC) 에 있는 경우도 있습니다. 그렇다면 OpenSearch 도메인이 사용하는 QuickSight VPC ID에 이미 연결되어 있는지 확인하세요. 기존 VPC 연결을 재사용할 수 있습니다. 작동하는지 확실하지 않으면 테스트할 수 있습니다. 자세한 정보는 VPC 데이터 소스에 대한 연결 테스트을 참조하세요.

사용하려는 VPC에 QuickSight 대한 연결이 아직 정의되어 있지 않은 경우 연결을 만들 수 있습니다. 이 작업은 진행하기 전에 완료해야 하는 다단계 프로세스입니다. VPC에 추가하고 QuickSight VPC에 연결을 추가하는 방법을 알아보려면 QuickSight 을 참조하십시오. 아마존을 통해 VPC에 연결하기 QuickSight

권한 사용 OpenSearch

OpenSearch 서비스에 QuickSight 연결하도록 구성한 후에는 에서 권한을 활성화해야 할 수 OpenSearch 있습니다. 설정 프로세스의 이 부분에서는 각 OpenSearch 도메인의 OpenSearch 대시보드 링크를 사용할 수 있습니다. 다음 목록을 사용하면 필요한 권한을 결정하는 데 도움이 됩니다.

  1. 세분화된 액세스 제어를 사용하는 도메인의 경우 역할 형태로 권한을 구성합니다. 이 프로세스는 에서 범위 축소 정책을 사용하는 것과 비슷합니다. QuickSight

  2. 역할을 생성하는 각 도메인에 대해 역할 매핑을 추가하십시오.

자세한 내용은 다음을 참조하십시오.

OpenSearch 도메인에 세분화된 액세스 제어가 설정된 경우 도메인에 액세스할 수 있도록 일부 권한을 구성해야 합니다. QuickSight 사용할 도메인마다 다음 단계를 수행합니다.

다음 절차에서는 다음과 함께 작동하는 오픈 소스 도구인 OpenSearch 대시보드를 사용합니다. OpenSearch 대시보드 링크는 서비스 콘솔의 도메인 대시보드에서 찾을 수 있습니다. OpenSearch

도메인에 권한을 추가하여 도메인에서 액세스를 허용하려면 QuickSight

  1. 작업하려는 OpenSearch 도메인의 OpenSearch 대시보드를 엽니다. URL은 opensearch-domain-endpoint/dashboards/입니다.

  2. 탐색 창에서 보안을 선택합니다.

    탐색 창이 보이지 않으면 왼쪽 상단의 메뉴 아이콘을 사용하여 여십시오. 메뉴를 계속 열어 두려면 왼쪽 하단에서 Dock 내비게이션을 선택합니다.

  3. 역할(Roles)역할 생성(Create role)을 차례로 선택합니다.

  4. 역할 이름을 quicksight_role로 지정합니다.

    다른 이름을 선택할 수도 있지만 설명서에서 이 이름을 사용하므로 지원하기가 더 쉽기 때문에 이 이름을 사용하는 것이 좋습니다.

  5. 클러스터 권한에 다음 권한을 추가합니다.

    • cluster:monitor/main

    • cluster:monitor/health

    • cluster:monitor/state

    • indices:data/read/scroll

    • indices:data/read/scroll/clear,

  6. 인덱스 권한의 경우 인덱스 패턴에 *을(를) 지정합니다.

  7. 인덱스 권한의 경우 다음 권한을 추가합니다.

    • indices:admin/get

    • indices:admin/mappings/fields/get*

    • indices:data/read/search*

  8. 생성을 선택합니다.

  9. 사용하려는 각 OpenSearch 도메인에 대해 이 절차를 반복합니다.

다음 절차를 사용하여 이전 절차에서 추가한 권한에 대한 역할 매핑을 추가하십시오. 권한과 역할 매핑을 단일 프로세스의 일부로 추가하는 것이 더 효율적일 수 있습니다. 이 지침은 명확성을 위해 별도로 작성되었습니다.

추가한 IAM 역할에 대한 역할 매핑 생성하기

  1. 작업하려는 OpenSearch 도메인의 OpenSearch 대시보드를 엽니다. URL은 opensearch-domain-endpoint/dashboards/입니다.

  2. 탐색 창에서 보안을 선택합니다.

  3. 목록에서 quicksight_role을(를) 검색하고 엽니다.

  4. 매핑된 사용자 탭에서 매핑 관리를 선택합니다.

  5. 백엔드 역할 섹션에서 -managed IAM AWS역할의 ARN을 입력합니다. QuickSight 다음은 한 예입니다.

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0

  6. 을 선택합니다.

  7. 사용하려는 각 OpenSearch 도메인에 대해 이 절차를 반복합니다.