為 Amazon OpenSearch Service 建立自訂端點 - Amazon OpenSearch Service

為 Amazon OpenSearch Service 建立自訂端點

為您的 Amazon OpenSearch Service 網域建立自訂端點,可讓您更輕鬆地參考 OpenSearch 和 OpenSearch Dashboards URL。您可以加入貴公司的品牌,或只使用比標準端點更短、更容易記憶的端點。

如果您需要切換到新網域,只需更新 DNS 以指向新的 URL 並繼續使用與以前相同的端點。

透過在 AWS Certificate Manager (ACM) 中產生憑證或匯入您自己的憑證,來保護自訂端點的安全。

新網域的自訂端點

您可以使用 OpenSearch Service 主控台、AWS CLI 或組態 API 來啟用新 OpenSearch Service 網域的自訂端點。

若要自訂端點 (主控台)

  1. 從 OpenSearch Service 主控台中,選擇 Create domain (建立網域),然後提供網域名稱。

  2. Custom endpoint (自訂端點) 中,選取 Enable custom endpoint (啟用自訂端點)。

  3. 對於 Custom hostname (自訂主機名稱),輸入您偏好的自訂端點主機名稱。主機名稱應該是完整網域名稱 (FQDN),例如 www.yourdomain.com 或 example.yourdomain.com。

    注意

    如果您沒有萬用字元憑證,則必須為自訂端點的子網域獲取新憑證。

  4. 對於 AWS 憑證,選擇您要用於此網域的 SSL 憑證。如果沒有可用的憑證,您可以將憑證匯入 ACM 或使用 ACM 來佈建憑證。如需詳細資訊,請參閱 AWSCertificate Manager 使用者指南中的發行和管理憑證

    注意

    憑證必須具有自訂端點名稱,且與您的 OpenSearch Service 網域位於相同的帳戶中。它應該使用 RSA-1024 或 RSA-2048 作為其公有金鑰演算法,而且憑證狀態應該為 ISSUED。

    • 依照其餘步驟建立網域,然後選擇 Create (建立)。

    • 完成處理後,請選取網域以檢視您的自訂端點。

    若要使用 CLI 或組態 API,請使用 CreateDomainUpdateDomainConfig 操作。如需詳細資訊,請參閱 AWS CLI 命令參考Amazon OpenSearch Service 的組態 API 參考

現有網域的自訂端點

若要將自訂端點新增至現有的 OpenSearch Service 網域,請選擇 Edit (編輯),然後執行上述步驟 2–4。編輯網域的自訂端點會觸發藍/綠部署

下一步驟

為 OpenSearch Service 網域啟用自訂端點後,您必須在 Amazon Route 53 (或您偏好的 DNS 服務供應商) 中建立 CNAME 映射,將流量路由至自訂端點及其子網域。建立從自訂端點 (記錄的名稱) 到自動產生的端點 (記錄的值) 的 CNAME。如果沒有此映射,您的自訂端點將無法工作。如需在 Route 53 中建立此映射的步驟,請參閱設定新網域的 DNS 路由為子網域建立託管區域。如果是其他供應商,請參閱其文件。

如果您使用 OpenSearch Dashboards 的 SAML 身分驗證,則必須使用新的 SSO URL 更新 IdP。