Verwenden von OpenSearch Berechtigungen - Amazon QuickSight

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von OpenSearch Berechtigungen

Nachdem Sie QuickSight die Konfiguration für die Verbindung mit dem OpenSearch Dienst konfiguriert haben, müssen Sie möglicherweise Berechtigungen in aktivieren OpenSearch. Für diesen Teil des Einrichtungsprozesses können Sie den Link OpenSearch Dashboards für jede OpenSearch Domain verwenden. Anhand der folgenden Liste können Sie ermitteln, welche Berechtigungen Sie benötigen:

  1. Konfigurieren Sie Berechtigungen für Domains, die eine differenzierte Zugriffskontrolle verwenden, in Form einer Rolle. Dieser Vorgang ähnelt der Verwendung von abgegrenzten Richtlinien in. QuickSight

  2. Fügen Sie für jede Domain, für die Sie eine Rolle erstellen, eine Rollenzuordnung hinzu.

Weitere Informationen finden Sie unter .

Wenn für Ihre OpenSearch Domain eine differenzierte Zugriffskontrolle aktiviert ist, müssen Sie einige Berechtigungen konfigurieren, sodass auf die Domain zugegriffen werden kann. QuickSight Führen Sie diese Schritte für jede Domain aus, die Sie verwenden möchten.

Das folgende Verfahren verwendet OpenSearch Dashboards, ein Open-Source-Tool, das mit funktioniert. OpenSearch Den Link zu Dashboards finden Sie im Domain-Dashboard in der Servicekonsole. OpenSearch

Um einer Domain Berechtigungen hinzuzufügen, von denen aus der Zugriff möglich ist QuickSight

  1. Öffnen Sie die OpenSearch Dashboards für die OpenSearch Domain, mit der Sie arbeiten möchten. Das URL ist opensearch-domain-endpoint/dashboards/.

  2. Wählen Sie im Navigationsbereich Sicherheit aus.

    Wenn Sie den Navigationsbereich nicht sehen, öffnen Sie ihn mit dem Menüsymbol oben links. Um das Menü geöffnet zu lassen, wählen Sie Dock-Navigation unten links.

  3. Wählen Sie Roles (Rollen), Create role (Rolle erstellen) aus.

  4. Benennen Sie die Rolle quicksight_role.

    Sie können einen anderen Namen wählen, aber wir empfehlen diesen, da wir ihn in unserer Dokumentation verwenden und er daher einfacher zu unterstützen ist.

  5. Fügen Sie unter Cluster-Berechtigungen die folgenden Berechtigungen hinzu:

    • cluster:monitor/main

    • cluster:monitor/health

    • cluster:monitor/state

    • indices:data/read/scroll

    • indices:data/read/scroll/clear,

  6. Wählen Sie Indexberechtigungen hinzufügen und geben Sie dann * für das Indexmuster an.

  7. Fügen Sie für Cluster-Berechtigungen die folgenden Berechtigungen hinzu:

    • indices:admin/get

    • indices:admin/mappings/fields/get*

    • indices:data/read/search*

  8. Wählen Sie Create (Erstellen) aus.

  9. Wiederholen Sie dieses Verfahren für jede OpenSearch Domain, die Sie verwenden möchten.

Verwenden Sie das folgende Verfahren, um eine Rollenzuordnung für die Berechtigungen hinzuzufügen, die Sie im vorherigen Verfahren hinzugefügt haben. Möglicherweise finden Sie es effizienter, die Berechtigungen und die Rollenzuordnung als Teil eines einzigen Vorgangs hinzuzufügen. Diese Anweisungen sind aus Gründen der Übersichtlichkeit getrennt.

Um eine Rollenzuordnung für die IAM Rolle zu erstellen, die Sie hinzugefügt haben

  1. Öffnen Sie OpenSearch Dashboards für die OpenSearch Domain, mit der Sie arbeiten möchten. Das URL ist opensearch-domain-endpoint/dashboards/.

  2. Wählen Sie im Navigationsbereich Sicherheit aus.

  3. Suchen Sie in der Liste nach quicksight_role und öffnen Sie sie.

  4. Wählen Sie auf der Registerkarte Zugeordnete Benutzer die Option Zuordnungen verwalten.

  5. Geben Sie im Abschnitt Backend-Rollen den Wert ARN der AWS verwalteten IAM Rolle für ein. QuickSight Im Folgenden sehen Sie ein Beispiel.

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0

  6. Wählen Sie Zuordnen aus.

  7. Wiederholen Sie diesen Vorgang für jede OpenSearch Domain, die Sie verwenden möchten.