Amazon OpenSearch Service에 대한 사용자 지정 엔드포인트 만들기 - Amazon OpenSearch 서비스
새 도메인에 대한 사용자 지정 엔드포인트기존 도메인에 대한 사용자 지정 엔드포인트CNAME 매핑

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon OpenSearch Service에 대한 사용자 지정 엔드포인트 만들기

Amazon OpenSearch Service 도메인에 대한 사용자 지정 엔드포인트를 생성하면 더 쉽게 OpenSearch 및 OpenSearch Dashboards URL을 참조할 수 있습니다. 회사의 브랜딩을 포함하거나 표준 브랜드보다 짧고 기억하기 쉬운 엔드포인트를 사용할 수 있습니다.

새 도메인으로 전환해야 하는 경우 새 URL을 가리키도록 DNS를 업데이트하고 이전과 동일한 엔드포인트를 계속 사용합니다.

AWS Certificate Manager(ACM)에 인증서를 생성하거나 자신의 인증서 중 하나를 가져와 사용자 지정 엔드포인트를 보호합니다.

새 도메인에 대한 사용자 지정 엔드포인트

OpenSearch Service 콘솔, AWS CLI 또는 구성 API를 사용하여 새 OpenSearch Service 도메인에 대한 사용자 지정 엔드포인트를 활성화할 수 있습니다.

엔드포인트를 사용자 지정하려면(콘솔)

  1. OpenSearch Service 콘솔에서 [도메인 생성(Create domain)]을 선택하고 도메인 이름을 입력합니다.

  2. 사용자 지정 엔드포인트(Custom endpoint)에서 사용자 지정 엔드포인트 활성화(Enable custom endpoint)를 선택합니다.

  3. 사용자 지정 호스트 이름(Custom hostname)에 원하는 사용자 지정 엔드포인트 호스트 이름을 입력합니다. 호스트 이름은 정규화된 도메인 이름(FQDN)이어야 합니다(예: www.yourdomain.com 또는 example.yourdomain.com).

    참고

    와일드카드 인증서가 없는 경우 사용자 지정 엔드포인트의 하위 도메인에 대한 새 인증서를 받아야 합니다.

  4. AWS 인증서에서 도메인에 사용할 SSL 인증서를 선택합니다. 사용할 수 있는 인증서가 없는 경우 인증서를 ACM으로 가져오거나 ACM을 사용하여 인증서를 프로비저닝할 수 있습니다. 자세한 내용은 AWS Certificate Manager 사용 설명서인증서 발급 및 관리를 참조하세요.

    참고

    인증서에는 사용자 지정 엔드포인트 이름이 있어야 하며 OpenSearch Service 도메인과 동일한 계정에 있어야 합니다. 인증서 상태는 발급됨(ISSUED)이어야 합니다.

    • 나머지 단계에 따라 도메인을 생성하고 [생성(Create)]을 선택합니다.

    • 처리가 완료되면 도메인을 선택하여 사용자 지정 엔드포인트를 확인합니다.

    CLI 또는 구성 API를 사용하려면 CreateDomainUpdateDomainConfig 작업을 수행합니다. 자세한 내용은 AWS CLI 명령 참조Amazon OpenSearch Service API 참조를 참조하세요.

기존 도메인에 대한 사용자 지정 엔드포인트

기존 OpenSearch Service 도메인에 사용자 지정 엔드포인트를 추가하려면 [편집(Edit)]을 클릭하고 위의 2~4단계를 수행합니다.

CNAME 매핑

OpenSearch Service 도메인에 대해 사용자 지정 엔드포인트를 활성화한 후에는 Amazon Route 53(또는 선호하는 DNS 서비스 공급자)에서 CNAME 매핑을 생성할 수 있습니다. CNAME 매핑을 생성하면 트래픽을 사용자 지정 엔드포인트 및 해당 하위 도메인으로 라우팅할 수 있습니다. 이 매핑이 없으면 트래픽을 사용자 지정 엔드포인트로 라우팅할 수 없습니다. Route 53에서 이 매핑을 생성하는 단계는 Configuring DNS routing for a new domainCreating a new hosted zone for a subdomain을 참조하세요. 다른 공급자의 경우 해당 설명서를 참조하세요.

사용자 지정 엔드포인트가 자동 생성된 도메인 엔드포인트를 가리키는 CNAME 레코드를 만듭니다. 도메인이 이중 스택인 경우 CNAME 레코드가 두 서비스 생성 엔드포인트 중 하나를 가리키도록 할 수 있습니다. 사용자 지정 엔드포인트의 이중 스택 기능은 CNAME 레코드가 가리키는 서비스 생성 엔드포인트에 따라 달라집니다. 사용자 지정 엔드포인트 호스트 이름은 CNAME 레코드의 이름이고 및 도메인 엔드포인트 호스트 이름은 CNAME 레코드의 입니다.

OpenSearch Dashboards에 대한 SAML 인증을 사용하려면 새 SSO URL을 사용하여 IdP를 업데이트해야 합니다.

Amazon Route 53을 사용하여 별칭 레코드 유형을 생성해 도메인의 사용자 지정 엔드포인트에서 이중 스택 검색 엔드포인트를 가리킬 수 있습니다. 별칭 레코드 유형을 생성하려면 이중 스택 IP 주소 유형을 사용하도록 도메인을 구성해야 합니다. Route 53 API 작업을 사용하여 이 작업을 수행할 수 있습니다.

Route 53 API를 사용하여 별칭 레코드 유형을 생성하려면 도메인의 별칭 대상을 지정합니다. OpenSearch Service 콘솔의 사용자 지정 엔드포인트 섹션에 있는 호스팅 영역(이중 스택) 필드에서 또는 DescribeDomain API를 사용하고 DomainEndpointV2HostedZoneId의 값을 복사하여 도메인의 별칭 대상을 찾을 수 있습니다.