기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # CloudFormation 를 사용하여 Amazon OpenSearch Serverless 컬렉션 생성 CloudFormation 를 사용하여 컬렉션, 보안 정책 및 VPC 엔드포인트와 같은 Amazon OpenSearch Serverless 리소스를 생성할 수 있습니다. 포괄적인 OpenSearch Serverless CloudFormation 참조는 **CloudFormation 사용 설명서의 [Amazon OpenSearch Serverless](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/AWS_OpenSearchServerless.html)를 참조하세요. 다음 샘플 CloudFormation 템플릿은 간단한 데이터 액세스 정책, 네트워크 정책, 보안 정책뿐만 아니라 일치하는 컬렉션을 생성합니다. Amazon OpenSearch Serverless를 빠르게 시작하고 실행하고 컬렉션을 생성하고 사용하는 데 필요한 요소를 프로비저닝할 수 있는 좋은 방법입니다. **중요** 이 예시에서는 프로덕션 워크로드에는 권장되지 않는 퍼블릭 네트워크 액세스를 사용합니다. 컬렉션을 보호하려면 VPC 액세스를 사용하는 것이 좋습니다. 자세한 내용은 [AWS::OpenSearchServerless::VPC VpcEndpoint](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-opensearchserverless-vpcendpoint.html) 및 [를 통한 데이터 영역 액세스 AWS PrivateLink](serverless-vpc.md)를 참조하세요. ``` AWSTemplateFormatVersion: 2010-09-09 Description: 'Amazon OpenSearch Serverless template to create an IAM user, encryption policy, data access policy and collection' Resources: IAMUSer: Type: 'AWS::IAM::User' Properties: UserName: aossadmin DataAccessPolicy: Type: 'AWS::OpenSearchServerless::AccessPolicy' Properties: Name: quickstart-access-policy Type: data Description: Access policy for quickstart collection Policy: !Sub >- [{"Description":"Access for cfn user","Rules":[{"ResourceType":"index","Resource":["index/*/*"],"Permission":["aoss:*"]}, {"ResourceType":"collection","Resource":["collection/quickstart"],"Permission":["aoss:*"]}], "Principal":["arn:aws:iam::${AWS::AccountId}:user/aossadmin"]}] NetworkPolicy: Type: 'AWS::OpenSearchServerless::SecurityPolicy' Properties: Name: quickstart-network-policy Type: network Description: Network policy for quickstart collection Policy: >- [{"Rules":[{"ResourceType":"collection","Resource":["collection/quickstart"]}, {"ResourceType":"dashboard","Resource":["collection/quickstart"]}],"AllowFromPublic":true}] EncryptionPolicy: Type: 'AWS::OpenSearchServerless::SecurityPolicy' Properties: Name: quickstart-security-policy Type: encryption Description: Encryption policy for quickstart collection Policy: >- {"Rules":[{"ResourceType":"collection","Resource":["collection/quickstart"]}],"AWSOwnedKey":true} Collection: Type: 'AWS::OpenSearchServerless::Collection' Properties: Name: quickstart Type: TIMESERIES Description: Collection to holds timeseries data DependsOn: EncryptionPolicy Outputs: IAMUser: Value: !Ref IAMUSer DashboardURL: Value: !GetAtt Collection.DashboardEndpoint CollectionARN: Value: !GetAtt Collection.Arn ```