Amazon OpenSearch Service용 사용자 지정 엔드포인트 생성 - Amazon OpenSearch Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon OpenSearch Service용 사용자 지정 엔드포인트 생성

Amazon OpenSearch Service 도메인에 대한 사용자 지정 엔드포인트를 생성하면 OpenSearch 및 OpenSearch 대시보드를 더 쉽게 참조할 수 있습니다URLs. 회사의 브랜딩을 포함하거나 표준 엔드포인트보다 짧은 easier-to-remember 엔드포인트만 사용할 수 있습니다.

새 도메인으로 전환해야 하는 경우 새 도메인을 가리키DNS도록 를 업데이트URL하고 이전과 동일한 엔드포인트를 계속 사용합니다.

AWS Certificate Manager (ACM)에서 인증서를 생성하거나 자체 인증서를 가져와 사용자 지정 엔드포인트를 보호합니다.

새 도메인에 대한 사용자 지정 엔드포인트

OpenSearch 서비스 콘솔 AWS CLI또는 구성 을 사용하여 새 OpenSearch 서비스 도메인에 대한 사용자 지정 엔드포인트를 활성화할 수 있습니다API.

엔드포인트를 사용자 지정하려면(콘솔)
  1. OpenSearch 서비스 콘솔에서 도메인 생성을 선택하고 도메인의 이름을 입력합니다.

  2. 사용자 지정 엔드포인트(Custom endpoint)에서 사용자 지정 엔드포인트 활성화(Enable custom endpoint)를 선택합니다.

  3. 사용자 지정 호스트 이름(Custom hostname)에 원하는 사용자 지정 엔드포인트 호스트 이름을 입력합니다. 호스트 이름은 www.yourdomain.com 또는 example.yourdomain.com 같은 정규화된 도메인 이름(FQDN)이어야 합니다.

    참고

    와일드카드 인증서가 없는 경우 사용자 지정 엔드포인트의 하위 도메인에 대한 새 인증서를 받아야 합니다.

  4. AWS 인증서 에서 도메인에 사용할 SSL 인증서를 선택합니다. 사용 가능한 인증서가 없는 경우 로 가져오ACM거나 를 사용하여 인증서를 프로비저닝ACM할 수 있습니다. 자세한 내용은 AWS Certificate Manager 사용 설명서인증서 발급 및 관리를 참조하세요.

    참고

    인증서에는 사용자 지정 엔드포인트 이름이 있어야 하며 OpenSearch 서비스 도메인과 동일한 계정에 있어야 합니다. 인증서 상태는 여야 합니다ISSUED.

    • 나머지 단계에 따라 도메인을 생성하고 [생성(Create)]을 선택합니다.

    • 처리가 완료되면 도메인을 선택하여 사용자 지정 엔드포인트를 확인합니다.

    CLI 또는 구성 를 사용하려면 CreateDomainUpdateDomainConfig 작업을 API사용합니다. 자세한 내용은 AWS CLI 명령 참조Amazon OpenSearch Service API 참조를 참조하세요.

기존 도메인에 대한 사용자 지정 엔드포인트

기존 OpenSearch 서비스 도메인에 사용자 지정 엔드포인트를 추가하려면 편집을 선택하고 위의 2~4단계를 수행합니다.

CNAME 매핑

OpenSearch 서비스 도메인에 대해 사용자 지정 엔드포인트를 활성화한 후 Amazon Route 53(또는 선호하는 DNS 서비스 공급자)에서 CNAME 매핑을 생성할 수 있습니다. CNAME 매핑을 생성하면 트래픽을 사용자 지정 엔드포인트 및 해당 하위 도메인으로 라우팅할 수 있습니다. 이 매핑이 없으면 트래픽을 사용자 지정 엔드포인트로 라우팅할 수 없습니다. Route 53에서 이 매핑을 생성하는 단계는 새 도메인에 대한 DNS 라우팅 구성 하위 도메인에 대한 새 호스팅 영역 생성을 참조하세요. 다른 공급자의 경우 해당 설명서를 참조하세요.

사용자 지정 엔드포인트를 자동으로 생성된 도메인 엔드포인트로 가리키는 CNAME 레코드를 생성합니다. 도메인이 듀얼 스택인 경우 CNAME 레코드를 두 서비스 생성 엔드포인트 중 하나로 가리킬 수 있습니다. 사용자 지정 엔드포인트의 듀얼 스택 기능은 CNAME 레코드를 가리키는 서비스 생성 엔드포인트에 따라 달라집니다. 사용자 지정 엔드포인트 호스트 이름은 CNAME 레코드의 이름이고 도메인 엔드포인트 호스트 이름은 CNAME 레코드의 입니다.

SAML 대시보드에 대한 OpenSearch 인증을 사용하는 경우 새 SSO 로 IdP를 업데이트해야 합니다URL.

Amazon Route 53을 사용하여 별칭 레코드 유형을 생성하여 도메인의 사용자 지정 엔드포인트를 듀얼 스택 검색 엔드포인트로 지정할 수 있습니다. 별칭 레코드 유형을 생성하려면 듀얼 스택 IP 주소 유형을 사용하도록 도메인을 구성해야 합니다. Route 53 을 사용하여 이 작업을 수행할 수 있습니다API.

Route 53 을 사용하여 별칭 레코드 유형을 생성하려면 도메인의 별칭 대상을 API지정합니다. OpenSearch 서비스 콘솔의 사용자 지정 엔드포인트 섹션에 있는 호스팅 영역(이중 스택) 필드에서 도메인의 별칭 대상을 찾거나 DescribeDomain API 를 사용하여 의 값을 복사할 수 있습니다DomainEndpointV2HostedZoneId.