Utilizzo delle autorizzazioni OpenSearch - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle autorizzazioni OpenSearch

Dopo aver configurato QuickSight la connessione al OpenSearch Servizio, potrebbe essere necessario abilitare le autorizzazioni in. OpenSearch Per questa parte del processo di configurazione, puoi utilizzare il link OpenSearch Dashboards per ogni OpenSearch dominio. Usa il seguente elenco per determinare quali autorizzazioni ti servono:

  1. Per i domini che utilizzano un controllo granulare degli accessi, configura le autorizzazioni sotto forma di ruolo. Questo processo è simile all'utilizzo di politiche circoscritte in. QuickSight

  2. Per ogni dominio per cui crei un ruolo, aggiungi una mappatura dei ruoli.

Per ulteriori informazioni, consulta la sezione seguente: .

Se il tuo OpenSearch dominio ha abilitato il controllo granulare degli accessi, ci sono alcune autorizzazioni da configurare in modo che il dominio sia accessibile da. QuickSight Esegui questi passaggi per ogni dominio che desideri utilizzare.

La procedura seguente utilizza OpenSearch Dashboards, uno strumento open source che funziona con. OpenSearch Puoi trovare il collegamento a Dashboards nella dashboard del dominio nella console di servizio. OpenSearch

Per aggiungere autorizzazioni a un dominio da cui consentire l'accesso da QuickSight

  1. Apri OpenSearch le dashboard per il OpenSearch dominio con cui vuoi lavorare. L'URL è opensearch-domain-endpoint/dashboards/.

  2. Scegli Sicurezza dal pannello di navigazione.

    Se non vedi il pannello di navigazione, aprilo utilizzando l'icona del menu in alto a sinistra. Per mantenere aperto il menu, scegli Navigazione nel dock in basso a sinistra.

  3. Scegliere Roles (Ruoli), Create role (Crea ruolo).

  4. Denomina il ruolo quicksight_role.

    Puoi scegliere un nome diverso, ma ti consigliamo questo perché lo utilizziamo nella nostra documentazione ed è quindi più facile da supportare.

  5. In Autorizzazioni cluster, aggiungi le seguenti autorizzazioni:

    • cluster:monitor/main

    • cluster:monitor/health

    • cluster:monitor/state

    • indices:data/read/scroll

    • indices:data/read/scroll/clear,

  6. In Autorizzazioni indice, specifica * per il modello di indice.

  7. In Autorizzazioni indice, aggiungi le seguenti autorizzazioni:

    • indices:admin/get

    • indices:admin/mappings/fields/get*

    • indices:data/read/search*

  8. Scegli Create (Crea) .

  9. Ripeti questa procedura per ogni OpenSearch dominio che intendi utilizzare.

Utilizza la procedura seguente per aggiungere una mappatura dei ruoli per le autorizzazioni aggiunte nella procedura precedente. Potrebbe essere più efficiente aggiungere le autorizzazioni e la mappatura dei ruoli come parte di un unico processo. Queste istruzioni sono separate per motivi di chiarezza.

Creazione di una mappatura dei ruoli per il ruolo IAM che hai aggiunto

  1. Apri OpenSearch le dashboard per il OpenSearch dominio con cui vuoi lavorare. L'URL è opensearch-domain-endpoint/dashboards/.

  2. Scegli Sicurezza dal pannello di navigazione.

  3. Cerca e apri quicksight_role dall'elenco.

  4. Nella scheda Utenti mappati, scegli Gestisci mappatura.

  5. Nella sezione Ruoli di backend, inserisci l'ARN AWS del ruolo IAM gestito per. QuickSight Di seguito è riportato un esempio.

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0

  6. Scegli Mappa.

  7. Ripeti questa procedura per ogni OpenSearch dominio che desideri utilizzare.