Création d'un point de terminaison personnalisé pour Amazon OpenSearch Service - Amazon OpenSearch Service
Points de terminaison personnalisés pour les nouveaux domainesPoints de terminaison personnalisés pour les domaines existantsÉtapes suivantes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un point de terminaison personnalisé pour Amazon OpenSearch Service

La création d'un point de terminaison personnalisé pour votre domaine Amazon OpenSearch Service vous permet de vous référer plus facilement à vos URL OpenSearch et à celles de OpenSearch Dashboards. Vous pouvez inclure l'image de marque de votre entreprise ou simplement utiliser un point de easier-to-remember terminaison plus court que le terminal standard.

Si vous devez passer à un nouveau domaine, il vous suffit de mettre à jour votre DNS pour qu'il pointe vers la nouvelle URL et de continuer à utiliser le même point de terminaison qu'auparavant.

Vous sécurisez les points de terminaison personnalisés en générant un certificat dans AWS Certificate Manager (ACM) ou en important le vôtre.

Points de terminaison personnalisés pour les nouveaux domaines

Vous pouvez activer un point de terminaison personnalisé pour un nouveau domaine OpenSearch de service à l'aide de la console de OpenSearch service ou de l'API de configuration. AWS CLI

Pour personnaliser votre point de terminaison (console)

  1. Dans la console de OpenSearch service, choisissez Create domain et attribuez un nom au domaine.

  2. Sous Custom endpoint (Point de terminaison personnalisé), sélectionnez Enable custom endpoint (Activer un point de terminaison personnalisé).

  3. Dans le champ Nom d'hôte personnalisé, saisissez le nom d'hôte personnalisé de votre choix. Le nom d'hôte doit être un nom de domaine complet (FQDN), tel que www.votredomaine.com ou exemple.votredomaine.com.

    Note

    En l'absence de certificat générique, vous devez vous procurer un nouveau certificat pour les sous-domaines de votre point de terminaison personnalisé.

  4. Dans le champ Certificat AWS , choisissez le certificat SSL à utiliser pour votre domaine. Si aucun certificat n'est disponible, vous pouvez en importer un dans ACM ou utiliser ACM pour en approvisionner un. Pour plus d'informations, consultez Émission et gestion des certificats dans le Guide de l'utilisateur AWS Certificate Manager.

    Note

    Le certificat doit porter le nom du point de terminaison personnalisé et se trouver sur le même compte que votre domaine OpenSearch de service. Le statut du certificat devrait être ISSUED (ÉMIS).

    • Suivez les autres étapes pour créer votre domaine et choisissez Create (Créer).

    • Une fois le traitement terminé, sélectionnez le domaine pour afficher votre point de terminaison personnalisé.

    Pour utiliser l'interface CLI ou l'API de configuration, utilisez les opérations CreateDomain et UpdateDomainConfig. Pour plus d'informations, consultez le AWS CLI Command Reference et le Amazon OpenSearch Service API Reference.

Points de terminaison personnalisés pour les domaines existants

Pour ajouter un point de terminaison personnalisé à un domaine OpenSearch de service existant, choisissez Modifier et effectuez les étapes 2 à 4 ci-dessus.

Étapes suivantes

Après avoir activé un point de terminaison personnalisé pour votre domaine de OpenSearch service, vous pouvez créer un mappage CNAME dans Amazon Route 53 (ou dans votre fournisseur de services DNS préféré). La création d'un mappage CNAME vous permettra d'acheminer le trafic vers votre point de terminaison personnalisé et ses sous-domaines. Sans ce mappage, vous ne pourrez pas acheminer le trafic vers votre point de terminaison personnalisé. Pour savoir comment créer ce mappage dans Route 53, consultez Configuration du routage DNS pour un nouveau domaine et Création d'une nouvelle zone hébergée pour un sous-domaine. Pour les autres fournisseurs, consultez leur documentation.

Créez un enregistrement CNAME qui pointe le point de terminaison personnalisé vers le point de terminaison de domaine généré automatiquement. Si votre domaine est à double pile, vous pouvez faire pointer votre enregistrement CNAME vers l'un des deux points de terminaison générés par le service. La capacité de double pile de votre point de terminaison personnalisé dépend du point de terminaison généré par le service vers lequel vous pointez l'enregistrement CNAME. Le nom d'hôte du point de terminaison personnalisé est le nom de l'enregistrement CNAME et le nom d'hôte du point de terminaison du domaine est la valeur de l'enregistrement CNAME.

Si vous utilisez l'authentification SAML pour les OpenSearch tableaux de bord, vous devez mettre à jour votre IdP avec la nouvelle URL SSO.

Vous pouvez utiliser Amazon Route 53 pour créer un type d'enregistrement alias afin de pointer le point de terminaison personnalisé de votre domaine vers un point de terminaison de recherche à double pile. Pour créer un type d'enregistrement d'alias, vous devez configurer votre domaine pour utiliser le type d'adresse IP à double pile. Vous pouvez le faire à l'aide de l'API Route 53.

Pour créer un type d'enregistrement d'alias à l'aide de l'API Route 53, spécifiez l'alias cible de votre domaine. Vous pouvez trouver l'alias cible de votre domaine dans le champ Hosted Zone (dual stack) de la section point de terminaison personnalisé de la console de OpenSearch service ou en utilisant l'DescribeDomainAPI et en copiant la valeur duDomainEndpointV2HostedZoneId.