Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Tutorial: Introducción a la seguridad en Amazon OpenSearch Serverless (consola)
En este tutorial, se explican los pasos básicos para crear y gestionar políticas de seguridad mediante la consola Amazon OpenSearch Serverless.
En este tutorial, debe completar los siguientes pasos:
1. [Configurar permisos](#gsgpermissions)
1. [Crear una política de cifrado](#gsg-encryption)
1. [Crear una política de red](#gsg-network)
1. [Configurar la política de acceso a datos](#gsg-data-access)
1. [Crear una colección](#gsgcreate-collection)
1. [Cargar y buscar datos](#gsgindex-collection)
En este tutorial se explica cómo configurar una colección mediante. Consola de administración de AWS Para ver los mismos pasos con el AWS CLI, consulte[Tutorial: Introducción a la seguridad en Amazon OpenSearch Serverless (CLI)](gsg-serverless-cli.md).
## Paso 1: Configurar los permisos
**nota**
Puedes omitir este paso si ya utilizas una política más amplia basada en la identidad, como `Action":"aoss:*"` o `Action":"*"`. Sin embargo, en entornos de producción, le recomendamos que siga la entidad principal del privilegio mínimo y solo asigne los permisos mínimos necesarios para completar una tarea.
Para completar este tutorial, debe tener los permisos de IAM correctos. Su usuario o rol debe tener adjunta una [política basada en la identidad](security-iam-serverless.md#security-iam-serverless-id-based-policies) con los siguientes permisos mínimos:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"aoss:ListCollections",
"aoss:BatchGetCollection",
"aoss:CreateCollection",
"aoss:CreateSecurityPolicy",
"aoss:GetSecurityPolicy",
"aoss:ListSecurityPolicies",
"aoss:CreateAccessPolicy",
"aoss:GetAccessPolicy",
"aoss:ListAccessPolicies"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
Para obtener una lista completa de los permisos OpenSearch sin servidor, consulte[Identity and Access Management para Amazon OpenSearch Serverless](security-iam-serverless.md).
## Paso 2: Crear una política de cifrado
[Las políticas de cifrado](serverless-encryption.md) especifican la AWS KMS clave que OpenSearch Serverless utilizará para cifrar la colección. Puede cifrar las colecciones con una clave Clave administrada de AWS o una clave diferente. Para simplificar este tutorial, cifraremos nuestra colección con un Clave administrada de AWS.
**Para crear una política de cifrado**
1. Abre la consola OpenSearch de Amazon Service en [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home ).
1. Expanda **Sin servidor** en el panel de navegación de la izquierda y seleccione **Políticas de red**.
1. Seleccione **Crear política de cifrado**.
1. Asigne el nombre de esta política a **los libros de políticas**. Para la descripción, introduzca **Política de cifrado para la colección de libros**.
1. En **Recursos**, introduzca **libros**, que es el nombre con el que llamará su colección. Si desea que este sea más extenso, puede incluir un asterisco (`books*`) para que la política se aplique a todas las colecciones que comiencen por la palabra “libros”.
1. Para el **cifrado**, mantén seleccionada la ** AWS opción Usar clave** propia.
1. Seleccione **Crear**.
## Paso 3: crear una política de red
[Las políticas de red](serverless-network.md) determinan si se puede acceder a la colección a través de Internet desde redes públicas o si se debe acceder a ella a través de puntos de conexión de VPC OpenSearch gestionados sin servidor. En este tutorial, configuraremos el acceso público.
**Crear una política de red**
1. Seleccione **Políticas** en el panel de navegación de la izquierda y, a continuación, **Crear política**.
1. Asigne el nombre de esta política a **los libros de políticas**. Para la descripción, introduzca **Política de redes para la colección de libros**.
1. En la **Regla 1**, asígnele un nombre a la regla **Acceso público a la colección de libros**.
1. Para simplificar este tutorial, configuraremos el acceso público para la colección de *libros*. Para el tipo de acceso, seleccione **Público**.
1. Vamos a acceder a la colección desde los paneles. OpenSearch Para ello, debe configurar el acceso a la red para los paneles *y* el OpenSearch punto final; de lo contrario, los paneles no funcionarán.
Para el tipo de recurso, habilite el **acceso a los OpenSearch puntos finales y el **acceso** a** los paneles. OpenSearch
1. En ambos cuadros de entrada, introduzca **Nombre de la colección = libros**. Esta configuración reduce el alcance de la política para que solo se aplique a una única colección (`books`). La regla debe tener un aspecto similar al siguiente:
![\[Search interface showing two input fields for collection or prefix term selection, both set to "books".\]](http://docs.aws.amazon.com/es_es/opensearch-service/latest/developerguide/images/serverless-tutorial-network.png)
1. Seleccione **Crear**.
## Paso 4: crear una política de acceso a datos
No podrá acceder a los datos de su colección hasta que configure el acceso a los datos. Las [políticas de acceso a los datos](serverless-data-access.md) son independientes de la política basada en identidades de IAM que configuró en el paso 1. Permiten a los usuarios acceder a los datos reales de una colección.
En este tutorial, le brindamos a un solo usuario los permisos necesarios para indexar datos en la colección de *libros*.
**Para crear una política de acceso a datos**
1. En el panel de navegación de la izquierda, seleccione **Políticas de acceso a datos** y **Crear política de acceso**.
1. Asigne el nombre de esta política a **los libros de políticas**. Para la descripción, introduzca **Política de acceso de datos para la colección de libros**.
1. Seleccione **JSON** para el método de definición de políticas y pegue la siguiente política en el editor de JSON.
Sustituya el ARN principal por el ARN de la cuenta que usará para iniciar sesión en los OpenSearch paneles e indexar datos.
```
[
{
"Rules":[
{
"ResourceType":"index",
"Resource":[
"index/books/*"
],
"Permission":[
"aoss:CreateIndex",
"aoss:DescribeIndex",
"aoss:ReadDocument",
"aoss:WriteDocument",
"aoss:UpdateIndex",
"aoss:DeleteIndex"
]
}
],
"Principal":[
"arn:aws:iam::123456789012:user/my-user"
]
}
]
```
Esta política proporciona a un solo usuario los permisos mínimos necesarios para crear un índice en la colección de *libros*, indexar algunos datos y buscarlos.
1. Seleccione **Crear**.
## Paso 5: crear una colección
Como ya configuró las políticas de cifrado y red, puede crear una colección coincidente y la configuración de seguridad se le aplicará automáticamente.
**Para crear una colección sin servidor OpenSearch**
1. Seleccione **Colecciones** en el panel de navegación de la izquierda y elija **Crear colección**.
1. Nombre los **libros** de la colección.
1. Para el tipo de colección, seleccione **Buscar**.
1. En **Cifrado**, OpenSearch Serverless le informa de que el nombre de la colección coincide con la política de `books-policy` cifrado.
1. En la **configuración de acceso a la red**, OpenSearch Serverless le informa de que el nombre de la colección coincide con la política de `books-policy` red.
1. Elija **Siguiente**.
1. En **las opciones de la política de acceso a los datos**, OpenSearch Serverless le informa de que el nombre de la colección coincide con la política de acceso a los `books-policy` datos.
1. Elija **Siguiente**.
1. Revise la configuración de la colección y seleccione **Enviar**. Las colecciones suelen tardar menos de un minuto en inicializarse.
## Paso 6: Cargar y buscar datos
Puede cargar datos a una colección OpenSearch sin servidor mediante Postman o curl. Para abreviar, en estos ejemplos se utilizan las **herramientas de desarrollo** de la consola de Dashboards. OpenSearch
**Para indexar y buscar datos en la colección**
1. Seleccione **Colecciones** en el panel de navegación de la izquierda y elija la colección de **libros** para abrir su página de detalles.
1. Elija la URL de los OpenSearch paneles de control para la colección. La URL toma el formato `https://collection-id.us-east-1.aoss.amazonaws.com/_dashboards`.
1. Inicie sesión en OpenSearch Dashboards con las [claves de AWS acceso y secreta](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-appendix-sign-up.html) del director que especificó en su política de acceso a los datos.
1. En los OpenSearch paneles, abra el menú de navegación de la izquierda y seleccione Herramientas de **desarrollo**.
1. Para crear un índice único denominado *books-index*, ejecute el siguiente comando:
```
PUT books-index
```
![\[OpenSearch Dashboards console showing PUT request for books-index with JSON response.\]](http://docs.aws.amazon.com/es_es/opensearch-service/latest/developerguide/images/serverless-createindex.png)
1. Para indexar un solo documento en *books-index*, ejecute el siguiente comando:
```
PUT books-index/_doc/1
{
"title": "The Shining",
"author": "Stephen King",
"year": 1977
}
```
1. Para buscar datos en los OpenSearch paneles, debe configurar al menos un patrón de índice. OpenSearch utiliza estos patrones para identificar los índices que desea analizar. Abra el menú principal de Dashboards, seleccione **Gestión de pilas**, luego seleccione **Patrones de índice** y, a continuación, seleccione **Crear patrón de índice**. Para este tutorial, introduzca *books-index*.
1. seleccione **Siguiente paso** y, a continuación, seleccione **Crear patrón de índice**. Una vez creado el patrón, puede ver los diversos campos de documento, como `author` y `title`.
1. Para comenzar a buscar los datos, vuelva a abrir el menú principal y elija **Explorar** o utilice la [API de búsqueda](https://opensearch.org/docs/latest/opensearch/rest-api/search/).