Création d'un point de terminaison personnalisé pour Amazon OpenSearch Service - Amazon OpenSearch Service
Points de terminaison personnalisés pour les nouveaux domainesPoints de terminaison personnalisés pour les domaines existantsCNAMEcartographie

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un point de terminaison personnalisé pour Amazon OpenSearch Service

La création d'un point de terminaison personnalisé pour votre domaine Amazon OpenSearch Service vous permet de vous référer plus facilement à votre tableau de OpenSearch bord OpenSearch et à votre tableau de bordURLs. Vous pouvez inclure l'image de marque de votre entreprise ou simplement utiliser un point de easier-to-remember terminaison plus court que le terminal standard.

Si vous devez passer à un nouveau domaine, il vous suffit de le mettre à jour pour qu'il pointe DNS vers le nouveau URL et de continuer à utiliser le même point de terminaison qu'auparavant.

Vous sécurisez les points de terminaison personnalisés en générant un certificat dans AWS Certificate Manager (ACM) ou en important le vôtre.

Points de terminaison personnalisés pour les nouveaux domaines

Vous pouvez activer un point de terminaison personnalisé pour un nouveau domaine OpenSearch de service à l'aide de la console de OpenSearch service ou de la configurationAPI. AWS CLI

Pour personnaliser votre point de terminaison (console)

  1. Dans la console de OpenSearch service, choisissez Create domain et attribuez un nom au domaine.

  2. Sous Custom endpoint (Point de terminaison personnalisé), sélectionnez Enable custom endpoint (Activer un point de terminaison personnalisé).

  3. Dans le champ Nom d'hôte personnalisé, saisissez le nom d'hôte personnalisé de votre choix. Le nom d'hôte doit être un nom de domaine complet (FQDN), tel que www.yourdomain.com ou example.yourdomain.com.

    Note

    En l'absence de certificat générique, vous devez vous procurer un nouveau certificat pour les sous-domaines de votre point de terminaison personnalisé.

  4. Pour le AWS certificat, choisissez le SSL certificat à utiliser pour votre domaine. Si aucun certificat n'est disponible, vous pouvez en importer un ACM ou l'utiliser ACM pour en fournir un. Pour plus d'informations, consultez Émission et gestion des certificats dans le Guide de l'utilisateur AWS Certificate Manager.

    Note

    Le certificat doit porter le nom du point de terminaison personnalisé et se trouver sur le même compte que votre domaine OpenSearch de service. Le statut du certificat doit êtreISSUED.

    • Suivez les autres étapes pour créer votre domaine et choisissez Create (Créer).

    • Une fois le traitement terminé, sélectionnez le domaine pour afficher votre point de terminaison personnalisé.

    Pour utiliser la configuration CLI orAPI, utilisez les UpdateDomainConfig opérations CreateDomain and. Pour plus d'informations, consultez le AWS CLI Command Reference et le Amazon OpenSearch Service API Reference.

Points de terminaison personnalisés pour les domaines existants

Pour ajouter un point de terminaison personnalisé à un domaine OpenSearch de service existant, choisissez Modifier et effectuez les étapes 2 à 4 ci-dessus.

CNAMEcartographie

Après avoir activé un point de terminaison personnalisé pour votre domaine de OpenSearch service, vous pouvez créer un CNAME mappage dans Amazon Route 53 (ou dans votre fournisseur de DNS services préféré). La création d'un CNAME mappage vous permettra d'acheminer le trafic vers votre point de terminaison personnalisé et ses sous-domaines. Sans ce mappage, vous ne pourrez pas acheminer le trafic vers votre point de terminaison personnalisé. Pour savoir comment créer ce mappage dans Route 53, consultez Configuration du DNS routage pour un nouveau domaine et Création d'une nouvelle zone hébergée pour un sous-domaine. Pour les autres fournisseurs, consultez leur documentation.

Créez un CNAME enregistrement qui pointe le point de terminaison personnalisé vers le point de terminaison de domaine généré automatiquement. Si votre domaine est à double pile, vous pouvez faire pointer votre CNAME enregistrement vers l'un des deux points de terminaison générés par le service. La capacité de double pile de votre point de terminaison personnalisé dépend du point de terminaison généré par le service vers lequel vous pointez l'CNAMEenregistrement. Le nom d'hôte du point de terminaison personnalisé est le nom de l'CNAMEenregistrement, et le nom d'hôte du point de terminaison du domaine est la valeur de l'CNAMEenregistrement.

Si vous utilisez l'SAMLauthentification pour les OpenSearch tableaux de bord, vous devez mettre à jour votre IdP avec le nouveau. SSO URL

Vous pouvez utiliser Amazon Route 53 pour créer un type d'enregistrement alias afin de pointer le point de terminaison personnalisé de votre domaine vers un point de terminaison de recherche à double pile. Pour créer un type d'enregistrement d'alias, vous devez configurer votre domaine pour utiliser le type d'adresse IP à double pile. Vous pouvez le faire en utilisant la Route 53API.

Pour créer un type d'enregistrement d'alias à l'aide de la Route 53API, spécifiez l'alias cible de votre domaine. Vous pouvez trouver l'alias cible de votre domaine dans le champ Zone hébergée (double pile) de la section point de terminaison personnalisé de la console de OpenSearch service ou en utilisant DescribeDomain API et en copiant la valeur duDomainEndpointV2HostedZoneId.