Comment puis-je configurer une collection OpenSearch Serverless avec un point de terminaison Amazon VPC et accéder au tableau de bord de la collection ?

Lecture de 4 minute(s)
0

Je souhaite configurer une collection Amazon OpenSearch Serverless avec un point de terminaison Amazon Virtual Private Cloud (Amazon VPC) et accéder au tableau de bord de la collection.

Brève description

Pour créer une connexion privée entre votre Amazon VPC et votre collection OpenSearch Serverless, configurez un Amazon VPC avec accès réseau à votre collection.

Pour consulter et gérer vos données, accédez à OpenSearch Dashboards en fonction de votre type d'authentification.

Résolution

Configurer une collection OpenSearch Serverless avec accès réseau Amazon VPC

Pour créer une collection OpenSearch Serverless avec accès réseau Amazon VPC, procédez comme suit.

Créer un Amazon VPC, un sous-réseau et des ressources associées

Pour créer un Amazon VPC et les ressources associées, procédez comme suit :

  1. Ouvrez la console Amazon VPC.
  2. Créez un Amazon VPC. Utilisez les paramètres suivants :
    Pour Paramètres DNS, sélectionnez Activer DNS ResolutionInfo et Activer DNS HostNamesInfo.
  3. Créez une passerelle Internet, puis attachez-la à votre Amazon VPC.
  4. Dans votre Amazon VPC, créez un sous-réseau.
  5. Dans la table de routage associée à votre sous-réseau, ajoutez un itinéraire pour tout le trafic (0.0.0.0/0) devant passer par votre passerelle Internet.
  6. Créez un groupe de sécurité pour votre Amazon VPC.
  7. Ajoutez une règle d'entrée à votre groupe de sécurité qui autorise tout le trafic entrant (0.0.0.0/0).
    Remarque : Pour n'autoriser que certaines adresses IP ou ressources dans votre Amazon VPC, modifiez les règles entrantes en fonction de votre cas d'utilisation.

Créer une collection OpenSearch Serverless avec un point de terminaison d’un VPC Amazon

Pour créer une collection OpenSearch Serverless, procédez comme suit :

  1. Ouvrez la console Amazon OpenSearch, puis sélectionnez Collections.
  2. Sélectionnez Créer une collection.
  3. Saisissez votre Nom de la collection, Description et Type de collection.
  4. Pour Sécurité, sélectionnez Création standard.
  5. Pour Paramètres d'accès réseau, sélectionnez VPC (recommandé).
  6. Sélectionnez Créer des points de terminaison de VPC, puis choisissez votre Amazon VPC, sous-réseau et groupe de sécurité.
  7. Sous le type Ressource, sélectionnez Activer l'accès au point de terminaison OpenSearch et Tableaux de bord OpenSearch.
  8. Sélectionnez Suivant.
  9. Dans Configurer l'accès aux données, accordez l'autorisation aux rôles, aux utilisateurs et aux groupes qui peuvent accéder à la collection OpenSearch Serverless. Pour plus d'informations, consultez la section Création de stratégies d'accès aux données (console).
  10. Sélectionnez Suivant, puis donnez un nom à votre stratégie d'accès aux données.
  11. Vérifiez votre configuration, puis sélectionnez Soumettre.

Accorder des autorisations IAM

Vous devez accorder des autorisations supplémentaires à AWS Identity and Access Management (IAM) aux principaux auxquels vous avez accordé des autorisations dans la stratégie d'accès aux données de votre collection. Les administrateurs ont besoin de ces autorisations pour accéder aux API du plan de données et aux tableaux de bord OpenSearch. Seules les identités IAM ou SAML peuvent accéder à OpenSearch Dashboards.

L'exemple de stratégie suivant répertorie les autorisations requises :

{
"Version": "2012-10-17",
"Statement": [
    {
        "Sid": "VisualEditor0",
        "Effect": "Allow",
        "Action": "aoss:APIAccessAll",
        "Resource": "arn:aws:aoss:region:account-id:collection/collection-id"
    },
    {
        "Sid": "VisualEditor1",
        "Effect": "Allow",
        "Action": "aoss:DashboardsAccessAll",
        "Resource": "arn:aws:aoss:region:account-id:dashboards/default"
    }
    ]
}

Vous pouvez également accorder des autorisations pour des actions spécifiques liées à OpenSearch Dashboards. Pour plus d'informations, consultez la section Exemples de stratégies basées sur l'identité pour OpenSearch Serverless.

Si vous utilisez l'authentification SAML pour OpenSearch Serverless, vous pouvez utiliser votre fournisseur d'identité existant pour l'accès par authentification unique (SSO) aux points de terminaison OpenSearch.

Accéder au tableau de bord de la collection

Pour accéder au tableau de bord de la collection, procédez comme suit pour créer une instance Amazon Elastic Compute Cloud (Amazon EC2) dans votre Amazon VPC :

  1. Créez une instance EC2 dans le même Amazon VPC que celui que vous avez utilisé pour créer le point de terminaison de votre collection.
  2. Dans la console de gestion AWS, accédez à VPC, puis sélectionnez Groupes de sécurité.
  3. Dans la règle entrante du groupe de sécurité associé au point de terminaison, autorisez le groupe de sécurité associé à votre instance Amazon EC2.
  4. Lancez l'instance EC2.
  5. Dans l'instance, ouvrez un navigateur. Puis, en fonction de votre type d'authentification, procédez comme suit :
    Pour l'authentification IAM, connectez-vous à la console de gestion AWS en tant qu'identité IAM. Puis, sélectionnez URL OpenSearch Dashboards à partir de la console Amazon OpenSearch.
    -ou-
    Pour l'authentification SAML, ouvrez le point de terminaison OpenSearch à rediriger pour fournir vos informations d'authentification.

Informations connexes

Accéder à des collections Amazon OpenSearch Serverless à l'aide d'un point de terminaison de VPC

Accéder à Amazon OpenSearch Serverless à l'aide d'un point de terminaison d'interface (AWS PrivateLink)

Stratégies d'accès aux données par rapport aux stratégies IAM

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a un an