授权连接到 Amazon 服务 OpenSearch - Amazon QuickSight

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

授权连接到 Amazon 服务 OpenSearch

 适用于:企业版 
   目标受众:系统管理员 

OpenSearch 在 QuickSight 数据集中使用之前, QuickSight 管理员需要在有权访问 OpenSearch 控制台的人员的配合下完成一些任务。

首先,请确定要连接的每个 OpenSearch 域。然后为每个域收集以下信息:

  • OpenSearch 域的名称。

  • 该域使用的 OpenSearch 版本。

  • 域名的亚马逊资源名称 (ARN)。 OpenSearch

  • HTTPS 端点。

  • OpenSearch 仪表板 URL(如果您使用仪表板)。您可以通过将“/dashboards/”附加到端点来推断控制面板 URL。

  • 如果域具有 VPC 终端节点,请在 OpenSearch 服务控制台的 VPC 选项卡上收集所有相关信息:

    • VPC ID

    • VPC 安全组

    • 关联的一个或多个 IAM 角色

    • 相关的可用区

    • 关联的子网

  • 如果域有一个常规端点(不是 VPC 端点),请注意使用公共网络。

  • 每日自动快照的开始时间(如果您的用户想知道)。

在继续操作之前, QuickSight 管理员会启用从 OpenSearch 服务 QuickSight 到服务的授权连接。您从中连接的每项 AWS 服务都需要此过程 QuickSight。对于用作数据源的每项服务,您只需 AWS 账户 为每项 AWS 服务执行一次此操作即可。

对于 OpenSearch 服务,授权过程会将 AWS 托管策略AWSQuickSightOpenSearchPolicy添加到您的 AWS 账户。

重要

确保您的 OpenSearch 域的 IAM 策略与中的权限不冲突AWSQuickSightOpenSearchPolicy。您可以在 OpenSearch 服务控制台中找到域访问策略。有关更多信息,请参阅《亚马逊 OpenSearch 服务开发者指南》中的配置访问策略

打开或关闭从 QuickSight 到 OpenSearch 服务的连接
  1. 在 Amazon QuickSight 中,选择管理员管理 QuickSight

  2. 选择安全和权限添加或删除

  3. 要启用连接,请选中 “亚马逊 OpenSearch 服务” 复选框。

    要禁用连接,请清除 “亚马逊 OpenSearch 服务” 复选框。

  4. 选择更新,确认您的选择。

如果需要,请使用以下主题配置 OpenSearch VPC 连接和 QuickSight 访问权限 OpenSearch。