As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Autorizando conexões com o Amazon Service OpenSearch
| |
| --- |
| Aplica-se a: Enterprise Edition |
| |
| --- |
| Público-alvo: administradores de sistemas |
Antes de poder usar OpenSearch em um conjunto de dados do Amazon Quick Sight, há algumas tarefas que o administrador do Quick deve concluir com a cooperação de uma pessoa que tenha acesso ao OpenSearch console.
Para começar, identifique cada OpenSearch domínio ao qual você deseja se conectar. Depois, reúna as seguintes informações para cada domínio:
+ O nome do OpenSearch domínio.
+ A OpenSearch versão usada por esse domínio.
+ O Amazon Resource Name (ARN) do OpenSearch domínio.
+ O endpoint HTTPS.
+ O URL dos OpenSearch painéis, se você usar painéis. Você pode extrapolar o URL do Dashboards anexando "`/dashboards/`" a um endpoint.
+ Se o domínio tiver um VPC endpoint, reúna todas as informações relacionadas na guia VPC do console de serviço: OpenSearch
+ O ID da VPC
+ Os grupos de segurança da VPC
+ Os perfis ou perfil do IAM associados
+ Zonas de disponibilidade associadas
+ As sub-redes associadas
+ Se o domínio tiver um endpoint habitual (não um endpoint da VPC), observe que ele usa a rede pública.
+ A hora de início do snapshot automático diário (se seus usuários quiserem saber).
Antes de continuar, o administrador do Amazon Quick habilita conexões autorizadas do Amazon Quick para o OpenSearch Service. Esse processo é necessário para cada AWS serviço ao qual você se conecta a partir do Amazon Quick. Você precisa fazer isso apenas uma vez Conta da AWS por cada AWS serviço usado como fonte de dados.
Para o OpenSearch Serviço, o processo de autorização adiciona a política AWS gerenciada `AWSQuickSightOpenSearchPolicy` à sua Conta da AWS.
**Importante**
Certifique-se de que a política do IAM para seu OpenSearch domínio não entre em conflito com as permissões em`AWSQuickSightOpenSearchPolicy`. Você pode encontrar a política de acesso ao domínio no console OpenSearch de serviço. Para obter mais informações, consulte [Configuração de políticas de acesso](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/ac.html#ac-creating) no *Amazon OpenSearch Service Developer Guide*.
**Para ativar ou desativar conexões do Amazon Quick to OpenSearch Service**
1. No Amazon Quick, escolha **Administrador** e **Gerencie o Amazon Quick**.
1. Escolha **Segurança e permissões**, **Adicionar ou remover**.
1. Para habilitar conexões, marque a caixa ** OpenSearch de seleção Amazon Service**.
Para desativar as conexões, desmarque a caixa ** OpenSearch de seleção Amazon Service**.
1. Para confirmar suas escolhas, selecione **Atualizar**.
Se necessário, use os tópicos abaixo para configurar uma conexão OpenSearch VPC e permissões para o Amazon Quick acessar. OpenSearch
**Topics**
+ [Como usar uma conexão VPC](#opensearch-and-vpc-connection)
+ [Usando OpenSearch permissões](#opensearch-permissions)
## Como usar uma conexão VPC
Em alguns casos, seu OpenSearch domínio está em uma nuvem privada virtual (VPC) baseada no serviço Amazon VPC. Nesse caso, certifique-se de determinar se o Amazon Quick já está conectado ao ID da VPC que o OpenSearch domínio usa. Você pode reutilizar uma conexão VPC existente. Você pode fazer um teste se não tiver certeza se está funcionando. Para obter mais informações, consulte [Teste da conexão com sua fonte de dados da Amazon VPC](https://docs.aws.amazon.com/quicksight/latest/user/vpc-creating-a-quicksight-data-source-profile.html).
Se uma conexão ainda não estiver definida no Amazon Quick para a VPC que você deseja usar, você pode criar uma. Essa tarefa é um processo de várias etapas que você precisa concluir antes de continuar. Para saber como adicionar o Amazon Quick a uma VPC e adicionar uma conexão do Amazon Quick à VPC, consulte Conectando-se a uma Amazon VPC [com o Amazon](https://docs.aws.amazon.com/quicksight/latest/user/working-with-aws-vpc.html) Quick.
## Usando OpenSearch permissões
Depois de configurar o Amazon Quick para se conectar ao OpenSearch Serviço, talvez seja necessário ativar as permissões de acesso OpenSearch. Para essa parte do processo de configuração, você pode usar o link OpenSearch Painéis para cada OpenSearch domínio. Use a seguinte lista para ajudar a determinar quais permissões são necessárias:
1. Para domínios que usam controle de acesso refinado, configure permissões na forma de um perfil. Esse processo é semelhante ao uso de políticas com escopo reduzido no Amazon Quick.
1. Para cada domínio para o qual você cria um perfil, adicione um mapeamento de perfil.
Para obter mais informações, consulte a seguir.
Se o seu OpenSearch domínio tiver um [controle de acesso refinado](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac.html) ativado, há algumas permissões a serem configuradas para que o domínio possa ser acessado pelo Amazon Quick. Siga essas etapas para cada domínio que deseja usar.
O procedimento a seguir usa OpenSearch painéis, que é uma ferramenta de código aberto que funciona com o. OpenSearch Você pode encontrar o link para painéis no painel do domínio no console de OpenSearch serviços.
**Para adicionar permissões a um domínio para permitir o acesso a partir do Amazon Quick**
1. Abra OpenSearch painéis para o OpenSearch domínio com o qual você deseja trabalhar. O URL é `opensearch-domain-endpoint/dashboards/`.
1. No painel de navegação, escolha **Segurança**.
Se não conseguir ver o painel de navegação, abra-o usando o ícone do menu no canto superior esquerdo. Para manter o menu aberto, escolha **Navegação no Dock** no canto inferior esquerdo.
1. Selecione **Roles (Funções)**, **Create role (Criar função)**.
1. Nomeie a função **quicksight\$1role**.
Você pode escolher um nome diferente, mas recomendamos esse porque o usamos na nossa documentação e, portanto, é mais fácil de oferecer suporte.
1. Em **Permissões de cluster**, adicione as seguintes permissões:
+ `cluster:monitor/main`
+ `cluster:monitor/health`
+ `cluster:monitor/state`
+ `indices:data/read/scroll`
+ `indices:data/read/scroll/clear`,
1. Em **Permissões de índice**, especifique **\$1** como o padrão de índice.
1. Em **Permissões de índice**, adicione as seguintes permissões:
+ `indices:admin/get`
+ `indices:admin/mappings/get`
+ `indices:admin/mappings/fields/get*`
+ `indices:data/read/search*`
+ `indices:monitor/settings/get`
1. Escolha **Criar**.
1. Repita esse procedimento para cada OpenSearch domínio que você planeja usar.
Use o procedimento a seguir para adicionar um mapeamento de perfil para as permissões que você adicionou no procedimento anterior. Talvez você ache mais eficiente adicionar as permissões e o mapeamento de perfil como parte de um único processo. Essas instruções são separadas para maior clareza.
**Para criar um mapeamento de perfil para o perfil do IAM que você adicionou**
1. Abra OpenSearch painéis para o OpenSearch domínio com o qual você deseja trabalhar. O URL é `opensearch-domain-endpoint/dashboards/`.
1. No painel de navegação, escolha **Segurança**.
1. Pesquise por e abra **quicksight\$1role** na lista.
1. Na guia **Usuários mapeados**, selecione **Gerenciar mapeamento**.
1. Na seção **Funções de back-end**, insira o ARN da função gerenciada do AWS IAM para o Amazon Quick. Veja um exemplo a seguir.
```
arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0
```
1. Escolha **Mapear**.
1. Repita esse procedimento para cada OpenSearch domínio que você deseja usar.