Autorizando conexões com o Amazon Service OpenSearch - Amazon QuickSight
Como usar uma conexão VPCUsando OpenSearch permissões

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autorizando conexões com o Amazon Service OpenSearch

 Aplica-se a: Enterprise Edition 
   Público-alvo: administradores de sistemas 

Antes que você possa usar OpenSearch em um QuickSight conjunto de dados, há algumas tarefas que o QuickSight administrador deve concluir com a cooperação de uma pessoa que tenha acesso ao OpenSearch console.

Para começar, identifique cada OpenSearch domínio ao qual você deseja se conectar. Depois, reúna as seguintes informações para cada domínio:

  • O nome do OpenSearch domínio.

  • A OpenSearch versão usada por esse domínio.

  • O Amazon Resource Name (ARN) do OpenSearch domínio.

  • O endpoint HTTPS.

  • O URL dos OpenSearch painéis, se você usar painéis. Você pode extrapolar o URL do Dashboards anexando "/dashboards/" a um endpoint.

  • Se o domínio tiver um VPC endpoint, reúna todas as informações relacionadas na guia VPC do console de serviço: OpenSearch

    • O ID da VPC

    • Os grupos de segurança da VPC

    • Os perfis ou perfil do IAM associados

    • Zonas de disponibilidade associadas

    • As sub-redes associadas

  • Se o domínio tiver um endpoint habitual (não um endpoint da VPC), observe que ele usa a rede pública.

  • A hora de início do snapshot automático diário (se seus usuários quiserem saber).

Antes de continuar, o QuickSight administrador habilita as conexões QuickSight autorizadas do OpenSearch Serviço. Esse processo é necessário para cada AWS serviço ao qual você se conecta QuickSight. Você precisa fazer isso apenas uma vez Conta da AWS por cada AWS serviço usado como fonte de dados.

Para o OpenSearch Serviço, o processo de autorização adiciona a política AWS gerenciada AWSQuickSightOpenSearchPolicy à sua Conta da AWS.

Importante

Certifique-se de que a política do IAM para seu OpenSearch domínio não entre em conflito com as permissões emAWSQuickSightOpenSearchPolicy. Você pode encontrar a política de acesso ao domínio no console OpenSearch de serviço. Para obter mais informações, consulte Configuração de políticas de acesso no Amazon OpenSearch Service Developer Guide.

Para ativar ou desativar conexões do QuickSight OpenSearch Serviço

  1. Na Amazon QuickSight, escolha Administrador e Gerenciar QuickSight.

  2. Escolha Segurança e permissões, Adicionar ou remover.

  3. Para habilitar conexões, marque a caixa OpenSearch de seleção Amazon Service.

    Para desativar as conexões, desmarque a caixa OpenSearch de seleção Amazon Service.

  4. Para confirmar suas escolhas, selecione Atualizar.

Como usar uma conexão VPC

Em alguns casos, seu OpenSearch domínio está em uma nuvem privada virtual (VPC) baseada no serviço Amazon VPC. Nesse caso, certifique-se de determinar se já QuickSight está conectado à ID da VPC que o OpenSearch domínio usa. Você pode reutilizar uma conexão VPC existente. Você pode fazer um teste se não tiver certeza se está funcionando. Para ter mais informações, consulte Testar a conexão com sua fonte de dados da VPC.

Se uma conexão ainda não estiver definida QuickSight para a VPC que você deseja usar, você pode criar uma. Essa tarefa é um processo de várias etapas que você precisa concluir antes de continuar. Para saber como adicionar QuickSight a uma VPC e adicionar uma conexão QuickSight a partir da VPC, consulte. Conectando-se a uma VPC com a Amazon QuickSight

Usando OpenSearch permissões

Depois de configurar QuickSight para se conectar ao OpenSearch Serviço, talvez seja necessário ativar as permissões no OpenSearch. Para essa parte do processo de configuração, você pode usar o link OpenSearch Painéis para cada OpenSearch domínio. Use a seguinte lista para ajudar a determinar quais permissões são necessárias:

  1. Para domínios que usam controle de acesso refinado, configure permissões na forma de um perfil. Esse processo é semelhante ao uso de políticas com escopo reduzido em. QuickSight

  2. Para cada domínio para o qual você cria um perfil, adicione um mapeamento de perfil.

Para obter mais informações, consulte a seguir.

Se o seu OpenSearch domínio tiver um controle de acesso refinado ativado, há algumas permissões a serem configuradas para que o domínio possa ser acessado. QuickSight Siga essas etapas para cada domínio que deseja usar.

O procedimento a seguir usa OpenSearch painéis, que é uma ferramenta de código aberto que funciona com o. OpenSearch Você pode encontrar o link para painéis no painel do domínio no console de OpenSearch serviços.

Para adicionar permissões a um domínio para permitir o acesso de QuickSight

  1. Abra OpenSearch painéis para o OpenSearch domínio com o qual você deseja trabalhar. O URL é opensearch-domain-endpoint/dashboards/.

  2. No painel de navegação, escolha Segurança.

    Se não conseguir ver o painel de navegação, abra-o usando o ícone do menu no canto superior esquerdo. Para manter o menu aberto, escolha Navegação no Dock no canto inferior esquerdo.

  3. Selecione Roles (Funções), Create role (Criar função).

  4. Nomeie a função quicksight_role.

    Você pode escolher um nome diferente, mas recomendamos esse porque o usamos na nossa documentação e, portanto, é mais fácil de oferecer suporte.

  5. Em Permissões de cluster, adicione as seguintes permissões:

    • cluster:monitor/main

    • cluster:monitor/health

    • cluster:monitor/state

    • indices:data/read/scroll

    • indices:data/read/scroll/clear,

  6. Em Permissões de índice, especifique * como o padrão de índice.

  7. Em Permissões de índice, adicione as seguintes permissões:

    • indices:admin/get

    • indices:admin/mappings/fields/get*

    • indices:data/read/search*

  8. Escolha Criar.

  9. Repita esse procedimento para cada OpenSearch domínio que você planeja usar.

Use o procedimento a seguir para adicionar um mapeamento de perfil para as permissões que você adicionou no procedimento anterior. Talvez você ache mais eficiente adicionar as permissões e o mapeamento de perfil como parte de um único processo. Essas instruções são separadas para maior clareza.

Para criar um mapeamento de perfil para o perfil do IAM que você adicionou

  1. Abra OpenSearch painéis para o OpenSearch domínio com o qual você deseja trabalhar. O URL é opensearch-domain-endpoint/dashboards/.

  2. No painel de navegação, escolha Segurança.

  3. Pesquise por e abra quicksight_role na lista.

  4. Na guia Usuários mapeados, selecione Gerenciar mapeamento.

  5. Na seção Funções de back-end, insira o ARN da função gerenciada AWS do IAM para. QuickSight Veja um exemplo a seguir.

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0

  6. Escolha Mapear.

  7. Repita esse procedimento para cada OpenSearch domínio que você deseja usar.