本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用亚马逊 OpenSearch 服务工作空间
<a name="application-workspaces"></a>

Amazon OpenSearch 服务支持创建多个特定用例的工作空间。每个工作区都为常见使用案例（如可观测性、安全分析和搜索）提供精心设计的体验。工作区还支持协作者管理功能，使您能够仅与指定协作者共享工作区，并为每位协作者设置权限。

## 创建 OpenSearch UI 应用程序工作区
<a name="application-workspaces-create"></a>

在创建 OpenSearch UI 应用程序并与数据源关联并且为该应用程序配置了用户权限之后，您可以启动该用户 OpenSearch 界面应用程序来创建工作空间。

要开始创建工作区，您可以选择**应用程序详细信息页面上的启动**应用程序按钮，或者使用 OpenSearch 用户界面应用程序 URL 在新的浏览器窗口中打开 OpenSearch UI 应用程序主页。

 OpenSearch UI 应用程序提供了用于创建工作区的选项，并在主页中列出了所有现有的工作区，按用例分类。

![\[控制台中的“我的工作区”区域可用于创建五种不同类型的工作区：可观测性、安全分析、搜索、基础功能和分析。您还可以在“我的工作区”区域查看所有现有工作区。\]](http://docs.aws.amazon.com/zh_cn/opensearch-service/latest/developerguide/images/workspaces.png)


有关支持的工作区类型的更多信息，请参阅 [工作区类型](#application-workspaces-types)。

## 工作区隐私和协作者
<a name="application-workspaces-privacy-and-collaborators"></a>

您可以为工作区定义隐私设置，将其作为所有用户的默认权限级别。您可以在创建工作区时执行此操作，也可以修改现有工作区（在工作区**协作者**选项卡上）。有三种隐私选项可供选择：
+ **协作者专用**：只有您明确添加到工作区的协作者才能访问该工作区。您可以为每位协作者定义权限级别。
+ ****任何人都可以查看**** — 任何有权访问 OpenSearch UI 应用程序的人都可以访问工作区并查看其资产，但他们无法在工作区中进行任何更改。
+ ****任何人都可以编辑**** — 任何有权访问 OpenSearch UI 应用程序的人都可以访问工作区、查看其中的资源以及对工作区中的资源进行更改。

在工作空间**协作者**选项卡上，您可以将 IAM 用户或角色以及 AWS IAM Identity Center 用户添加为工作空间中的协作者。可为协作者选择三种权限级别：
+ **只读**：协作者只能查看工作区中的资产。如果将工作区配置为使用**任何人都可编辑隐私**的设置，则此设置将被覆盖。
+ **读写**：协作者可在工作区中查看和编辑资产。如果工作空间配置为使用**任何人都可查看**隐私设置，则协作者仍可进行编辑。
+ **管理员**：协作者可以更新设置和删除工作区。协作者还可以更改工作区的隐私设置并管理协作者。创建工作区的用户将自动指定为工作区管理员。

## 工作区类型
<a name="application-workspaces-types"></a>

Amazon S OpenSearch ervice 提供五种工作空间类型，每种类型都有针对不同用例的不同功能：
+ **可观测性**工作区旨在通过监控日志、指标和追踪数据，实现对系统运行状况、性能及可靠性的可视化管理。
+ **安全分析**工作区旨在检测和调查您系统和数据中的潜在安全威胁与漏洞。
+ **搜索**工作区旨在帮助您快速查找和探索组织内各类数据来源中的相关信息。
+ **Essentials** 工作区专为 OpenSearch Serverless 作为数据源而设计，它允许分析数据以得出见解、识别模式和趋势，并快速做出数据驱动的决策。您可以在 **Essentials** 工作区中查找并探索组织内各数据来源中的相关信息。
+ **Analytics**（所有功能）工作区专为多用途用例而设计，支持 OpenSearch 服务用户界面（仪表板）中的所有可用功能。