Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestione delle associazioni delle fonti di dati e delle autorizzazioni di accesso al Virtual Private Cloud
Utilizza le procedure in questa sezione per gestire le associazioni delle fonti di dati e configurare le autorizzazioni di accesso necessarie per un cloud privato virtuale (VPC).
**Topics**
+ [Associazione di una fonte di dati a un'applicazione UI OpenSearch](#application-data-source-association)
+ [Gestione dell'accesso ai domini in un VPC](#application-manage-vpc-access)
+ [Configurazione dell'accesso alle raccolte OpenSearch Serverless in un VPC](#application-configure-vpc-access-serverless-connections)
## Associazione di una fonte di dati a un'applicazione UI OpenSearch
Dopo aver creato un'applicazione OpenSearch UI, puoi utilizzare la console o associarla AWS CLI a una o più fonti di dati. Dopodiché, gli utenti finali possono recuperare i dati da queste fonti di dati per effettuare ricerche, lavorare con i dashboard e così via.
### Associa un'origine dati a un'applicazione OpenSearch UI (console)
**Per associare un'origine dati a un'applicazione OpenSearch UI utilizzando la console**
1. Accedi alla console di Amazon OpenSearch Service da [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home).
1. Scegli **OpenSearch UI (dashboard)**, quindi scegli il nome di un'applicazione OpenSearch UI.
1. Nell'area **Origini dati associate**, scegli **Gestisci fonti di dati**.
1. Scegli tra i OpenSearch domini e le raccolte che desideri associare all'applicazione.
**Suggerimento**
Se non riesci a trovare le fonti di dati che stai cercando, contatta i tuoi amministratori per concederti le autorizzazioni necessarie. Per ulteriori informazioni, consulta [Autorizzazioni per creare un'applicazione che utilizza l'autenticazione IAM Identity Center (opzionale)](application-getting-started.md#prerequisite-permissions-idc).
1. Scegli **Avanti**, quindi scegli **Salva**.
Dopo aver associato un'origine dati all'applicazione, il pulsante **Avvia applicazione** viene abilitato nella pagina dei dettagli dell'applicazione. Puoi scegliere **Launch Application** per aprire la OpenSearch pagina **Benvenuto**, in cui puoi creare e gestire aree di lavoro.
Per informazioni sull'utilizzo delle aree di lavoro, consulta. [Utilizzo delle aree di lavoro OpenSearch di Amazon Service](application-workspaces.md)
## Gestione dell'accesso ai domini in un VPC
Se all'applicazione era associato un OpenSearch dominio in un VPC, un amministratore VPC deve autorizzare l'accesso tra l'interfaccia utente OpenSearch e il VPC utilizzando la console o. AWS CLI
### Gestione dell'accesso ai domini in un VPC (console)
**Per configurare l'accesso a un dominio VPC utilizzando: Console di gestione AWS**
1. Accedi alla console di Amazon OpenSearch Service da [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home).
1. Nel riquadro di navigazione a sinistra, scegli **Domini**, quindi scegli il nome del dominio VPC.
oppure
Scegli **Crea dominio**, quindi configura i dettagli per il dominio.
1. **Scegli la scheda **Endpoint VPC**, quindi scegli Autorizza principale.**
1. Nella finestra di dialogo **Autorizza i principali**, seleziona **Autorizza i principali da altri AWS servizi**, quindi scegli **OpenSearch le applicazioni** (Dashboard) dall'elenco.
1. Seleziona **Authorize** (Autorizza).
### Gestione dell'accesso ai domini in un AWS CLI VPC ()
**Per autorizzare un dominio VPC utilizzando AWS CLI**
Per autorizzare il dominio VPC utilizzando, eseguire AWS CLI il comando seguente. Sostituisci {{placeholder values}} con le informazioni appropriate.
```
aws opensearch authorize-vpc-endpoint-access \
--domain-name {{domain-name}} \
--service application.opensearchservice.amazonaws.com \
--region {{region-id}}
```
**Per revocare un'associazione di dominio VPC utilizzando la console**
Quando un'associazione non è più necessaria, il proprietario del dominio VPC può revocare l'accesso utilizzando la procedura seguente.
1. Accedi alla console di Amazon OpenSearch Service da [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home).
1. Nel riquadro di navigazione a sinistra, scegli **Domini**, quindi scegli il nome del dominio VPC.
1. Scegli la scheda **Endpoint VPC**, quindi seleziona il pulsante per la riga **OpenSearch Applicazioni (Dashboard)**.
1. Scegli **Revoca accesso**.
**Per revocare un'associazione di dominio VPC utilizzando AWS CLI**
Per revocare un'associazione di dominio VPC con l'applicazione OpenSearch UI, esegui il comando seguente. Sostituisci {{placeholder values}} con le informazioni appropriate.
```
aws opensearch revoke-vpc-endpoint-access \
--domain-name {{domain-name}} \
--service application.opensearchservice.amazonaws.com \
--region {{region-id}}
```
## Configurazione dell'accesso alle raccolte OpenSearch Serverless in un VPC
Se all'applicazione è stata associata una raccolta Amazon OpenSearch Serverless in un VPC, un amministratore VPC può autorizzare l'accesso creando una nuova policy di rete e allegandola alla raccolta.
### Configurazione dell'accesso alle raccolte OpenSearch Serverless in un VPC (console)
**Per configurare l'accesso alle raccolte OpenSearch Serverless in un VPC utilizzando la console**
1. Accedi alla console di Amazon OpenSearch Service da [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home).
1. Nella barra di navigazione a sinistra, scegli **Politiche di rete**, scegli il nome della politica di rete, quindi scegli **Modifica**.
oppure
Scegli **Crea politica di rete**, quindi configura i dettagli della politica.
1. Nell'area **Tipo di accesso**, scegli **Privato (consigliato)**, quindi seleziona **Accesso privato al AWS servizio**.
1. Nel campo di ricerca, scegli **Servizio**, quindi scegli`application.opensearchservice.amazonaws.com`.
1. Nell'area **Tipo di risorsa**, seleziona la casella **Abilita l'accesso all' OpenSearch endpoint**.
1. Per **Cerca raccolte, o inserisci termini di prefisso specifici**, nel campo di ricerca, seleziona **Nome raccolta**, quindi inserisci o seleziona il nome delle raccolte da associare alla politica di rete.
1. Scegli **Crea** per una nuova politica di rete o **Aggiorna** per una politica di rete esistente.
### Configurazione dell'accesso alle raccolte OpenSearch Serverless in un VPC ()AWS CLI
**Per configurare l'accesso alle raccolte OpenSearch Serverless in un VPC utilizzando AWS CLI**
1. Crea un file.json simile al seguente. Sostituisci {{placeholder values}} con le informazioni appropriate.
```
{
"Description" : "{{policy-description}}",
"Rules": [{
"ResourceType" : "collection",
"Resource" : ["collection/{{collection_name}}"]
}],
"SourceServices" : [
"application.opensearchservice.amazonaws.com"
],
"AllowFromPublic" : false
}
```
1. Crea o aggiorna una policy di rete per una raccolta in un VPC per lavorare con le applicazioni OpenSearch dell'interfaccia utente.
------
#### [ Create a network policy ]
Eseguire il seguente comando seguente. Sostituisci {{placeholder values}} con le informazioni appropriate.
```
aws opensearchserverless create-security-policy \
--type network \
--region {{region}} \
--endpoint-url {{endpoint-url}} \
--name {{network-policy-name}} \
--policy file:/{{path_to_network_policy_json_file}}
```
Questo comando restituisce informazioni simili alle seguenti:
```
{
"securityPolicyDetail": {
"createdDate": ******,
"lastModifiedDate": ******,
"name": "{{network-policy-name}}",
"policy": [
{
"SourceVPCEs": [],
"AllowFromPublic": false,
"Description": "",
"Rules": [
{
"Resource": [
"collection/{{network-policy-name}}"
],
"ResourceType": "collection"
}
],
"SourceServices": [
"application.opensearchservice.amazonaws.com"
]
}
],
"policyVersion": "******",
"type": "network"
}
}
```
------
#### [ Update a network policy ]
Eseguire il seguente comando seguente. Sostituisci {{placeholder values}} con le informazioni appropriate.
```
aws opensearchserverless update-security-policy \
--type network \
--region {{region}} \
--endpoint-url {{endpoint-url}} \
--name {{network-policy-name}} \
--policy-version "{{policy_version_from_output_of_network_policy_creation}}" \
--policy file:/{{path_to_network_policy_json_file}}
```
Questo comando restituisce informazioni simili alle seguenti:
```
{
"securityPolicyDetail": {
"createdDate": ******,
"lastModifiedDate": ******,
"name": "{{network-policy-name}}",
"policy": [
{
"SourceVPCEs": [],
"AllowFromPublic": false,
"Description": "",
"Rules": [
{
"Resource": [
"collection/{{network-policy-name}}"
],
"ResourceType": "collection"
}
],
"SourceServices": [
"application.opensearchservice.amazonaws.com"
]
}
],
"policyVersion": "******",
"type": "network"
}
}
```
------