AWS CloudFormation을 사용하여 Amazon OpenSearch Serverless 컬렉션 생성 - Amazon OpenSearch 서비스

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS CloudFormation을 사용하여 Amazon OpenSearch Serverless 컬렉션 생성

AWS CloudFormation을 사용하여 컬렉션, 보안 정책, VPC 엔드포인트와 같은 Amazon OpenSearch Serverless 리소스를 생성할 수 있습니다. 포괄적인 OpenSearch Serverless CloudFormation 참조는 AWS CloudFormation 사용 설명서의 Amazon OpenSearch Serverless를 참조하세요.

다음 샘플 CloudFormation 템플릿은 간단한 데이터 액세스 정책, 네트워크 정책, 보안 정책뿐만 아니라 일치하는 컬렉션을 생성합니다. Amazon OpenSearch Serverless를 빠르게 시작하고 실행하고 컬렉션을 생성하고 사용하는 데 필요한 요소를 프로비저닝할 수 있는 좋은 방법입니다.

중요

이 예시에서는 프로덕션 워크로드에는 권장되지 않는 퍼블릭 네트워크 액세스를 사용합니다. 컬렉션을 보호하려면 VPC 액세스를 사용하는 것이 좋습니다. 자세한 내용은 AWS::OpenSearchServerless::VPC VpcEndpoint인터페이스 엔드포인트를 사용하여 Amazon OpenSearch Serverless에 액세스(AWS PrivateLink)를 참조하세요.

AWSTemplateFormatVersion: 2010-09-09 Description: 'Amazon OpenSearch Serverless template to create an IAM user, encryption policy, data access policy and collection' Resources: IAMUSer: Type: 'AWS::IAM::User' Properties: UserName: aossadmin DataAccessPolicy: Type: 'AWS::OpenSearchServerless::AccessPolicy' Properties: Name: quickstart-access-policy Type: data Description: Access policy for quickstart collection Policy: !Sub >- [{"Description":"Access for cfn user","Rules":[{"ResourceType":"index","Resource":["index/*/*"],"Permission":["aoss:*"]}, {"ResourceType":"collection","Resource":["collection/quickstart"],"Permission":["aoss:*"]}], "Principal":["arn:aws:iam::${AWS::AccountId}:user/aossadmin"]}] NetworkPolicy: Type: 'AWS::OpenSearchServerless::SecurityPolicy' Properties: Name: quickstart-network-policy Type: network Description: Network policy for quickstart collection Policy: >- [{"Rules":[{"ResourceType":"collection","Resource":["collection/quickstart"]}, {"ResourceType":"dashboard","Resource":["collection/quickstart"]}],"AllowFromPublic":true}] EncryptionPolicy: Type: 'AWS::OpenSearchServerless::SecurityPolicy' Properties: Name: quickstart-security-policy Type: encryption Description: Encryption policy for quickstart collection Policy: >- {"Rules":[{"ResourceType":"collection","Resource":["collection/quickstart"]}],"AWSOwnedKey":true} Collection: Type: 'AWS::OpenSearchServerless::Collection' Properties: Name: quickstart Type: TIMESERIES Description: Collection to holds timeseries data DependsOn: EncryptionPolicy Outputs: IAMUser: Value: !Ref IAMUSer DashboardURL: Value: !GetAtt Collection.DashboardEndpoint CollectionARN: Value: !GetAtt Collection.Arn