选择您的 Cookie 首选项

我们使用必要 Cookie 和类似工具提供我们的网站和服务。我们使用性能 Cookie 收集匿名统计数据,以便我们可以了解客户如何使用我们的网站并进行改进。必要 Cookie 无法停用,但您可以单击“自定义”或“拒绝”来拒绝性能 Cookie。

如果您同意,AWS 和经批准的第三方还将使用 Cookie 提供有用的网站功能、记住您的首选项并显示相关内容,包括相关广告。要接受或拒绝所有非必要 Cookie,请单击“接受”或“拒绝”。要做出更详细的选择,请单击“自定义”。

授权连接到 Amazon 服务 OpenSearch

聚焦模式
授权连接到 Amazon 服务 OpenSearch - Amazon QuickSight

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

 适用于:企业版 
   目标受众:系统管理员 

OpenSearch 在 QuickSight 数据集中使用之前, QuickSight 管理员需要在有权访问 OpenSearch 控制台的人员的配合下完成一些任务。

首先,请确定要连接的每个 OpenSearch 域。然后为每个域收集以下信息:

  • OpenSearch 域的名称。

  • 该域使用的 OpenSearch 版本。

  • 域名的亚马逊资源名称 (ARN)。 OpenSearch

  • HTTPS 端点。

  • OpenSearch 仪表板 URL(如果您使用仪表板)。您可以通过将“/dashboards/”附加到端点来推断控制面板 URL。

  • 如果域具有 VPC 终端节点,请在 OpenSearch 服务控制台的 VPC 选项卡上收集所有相关信息:

    • VPC ID

    • VPC 安全组

    • 关联的一个或多个 IAM 角色

    • 相关的可用区

    • 关联的子网

  • 如果域有一个常规端点(不是 VPC 端点),请注意使用公共网络。

  • 每日自动快照的开始时间(如果您的用户想知道)。

在继续操作之前, QuickSight 管理员会启用从 OpenSearch 服务 QuickSight 到服务的授权连接。您从中连接的每项 AWS 服务都需要此过程 QuickSight。对于用作数据源的每项服务,您只需 AWS 账户 为每项 AWS 服务执行一次此操作即可。

对于 OpenSearch 服务,授权过程会将 AWS 托管策略AWSQuickSightOpenSearchPolicy添加到您的 AWS 账户。

重要

确保您的 OpenSearch 域的 IAM 策略与中的权限不冲突AWSQuickSightOpenSearchPolicy。您可以在 OpenSearch 服务控制台中找到域访问策略。有关更多信息,请参阅《亚马逊 OpenSearch 服务开发者指南》中的配置访问策略

打开或关闭从 QuickSight 到 OpenSearch 服务的连接
  1. 在 Amazon QuickSight 中,选择管理员管理 QuickSight

  2. 选择安全和权限添加或删除

  3. 要启用连接,请选中 “亚马逊 OpenSearch 服务” 复选框。

    要禁用连接,请清除 “亚马逊 OpenSearch 服务” 复选框。

  4. 选择更新,确认您的选择。

如果需要,请使用以下主题配置 OpenSearch VPC 连接和 QuickSight 访问权限 OpenSearch。

隐私网站条款Cookie 首选项
© 2025, Amazon Web Services, Inc. 或其附属公司。保留所有权利。