本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授权连接到 Amazon 服务 OpenSearch
| 适用于:企业版 |
| 目标受众:系统管理员 |
OpenSearch 在 QuickSight 数据集中使用之前, QuickSight 管理员需要在有权访问 OpenSearch 控制台的人员的配合下完成一些任务。
首先,请确定要连接的每个 OpenSearch 域。然后为每个域收集以下信息:
-
OpenSearch 域的名称。
-
该域使用的 OpenSearch 版本。
-
OpenSearch 域名的 Amazon 资源名称 (ARN)。
-
HTTPS 终端节点。
-
OpenSearch 仪表板URL(如果您使用仪表板)。您可以通过将 “
/dashboards/” 附加到端URL点来推断仪表板。 -
如果域有VPC终端节点,请在 OpenSearch 服务控制台的VPC选项卡上收集所有相关信息:
-
身份VPC证
-
VPC安全组
-
关联的一个IAM或多个角色
-
相关的可用区
-
关联的子网
-
-
如果该域有常规终端节点(不是VPC终端节点),请注意它使用公共网络。
-
每日自动快照的开始时间(如果您的用户想知道)。
在继续操作之前, QuickSight 管理员会启用从 QuickSight 到 OpenSearch 服务的授权连接。您从中连接的每项 AWS 服务都需要此过程 QuickSight。 AWS 账户 对于用作数据源的每项 AWS 服务,您只需执行一次此操作。
对于 OpenSearch 服务,授权过程会将 AWS 托管策略AWSQuickSightOpenSearchPolicy添加到您的 AWS 账户。
重要
确保您的 OpenSearch 域名的IAM策略与中的权限不冲突AWSQuickSightOpenSearchPolicy。您可以在 OpenSearch 服务控制台中找到域访问策略。有关更多信息,请参阅《亚马逊 OpenSearch 服务开发者指南》中的配置访问策略。
打开或关闭从 QuickSight 到 OpenSearch 服务的连接
-
在 Amazon QuickSight 中,选择管理员和管理 QuickSight。
-
选择安全和权限、添加或删除。
-
要启用连接,请选中 Amazon OpenSearch 服务复选框。
要禁用连接,请清除 “亚马逊 OpenSearch 服务” 复选框。
-
选择更新,确认您的选择。
如果需要,请使用以下主题配置 OpenSearch VPC连接和 QuickSight 访问权限 OpenSearch。
