本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 使用 Amazon OpenSearch Service 工作區
<a name="application-workspaces"></a>

Amazon OpenSearch Service 支援建立多個使用案例特定的工作區。每個工作區都為熱門的使用案例提供精心策劃的體驗，例如可觀測性、安全性分析和搜尋。工作區也支援協作者管理，因此您只能與預期的協作者共用工作區，並管理每個工作區的許可。

## 建立 OpenSearch UI 應用程式工作區
<a name="application-workspaces-create"></a>

在建立 OpenSearch UI 應用程式並與資料來源建立關聯，並且已為應用程式設定使用者許可之後，您可以啟動 OpenSearch UI 應用程式來建立工作區。

若要開始建立工作區，您可以在**應用程式詳細資訊頁面上選取啟動**應用程式按鈕，或使用 OpenSearch UI 應用程式 URL 在新的瀏覽器視窗中開啟 OpenSearch UI 應用程式首頁。

OpenSearch UI 應用程式提供建立工作區的選項，並列出首頁中依使用案例分類的所有現有工作區。

![\[主控台中的「我的工作區」區域可用來建立五種不同類型的工作區：可觀測性、安全性分析、搜尋、基本功能和分析。您也可以在「我的工作區」區域中檢視所有現有的工作區。\]](http://docs.aws.amazon.com/zh_tw/opensearch-service/latest/developerguide/images/workspaces.png)


如需支援的工作區類型的詳細資訊，請參閱 [工作區類型](#application-workspaces-types)。

## 工作區隱私權和協作者
<a name="application-workspaces-privacy-and-collaborators"></a>

您可以將工作區的隱私權設定定義為所有使用者的預設許可層級。您可以在建立工作區或修改現有工作區時執行此操作 （在工作區**協作者**索引標籤上）。有三種隱私權選項可供選擇：
+ **私有到協作者** – 只有您明確新增至工作區的協作者才能存取工作區。您可以為每個協作者定義許可層級。
+ ****任何人都可以檢視**** – 有權存取 OpenSearch UI 應用程式的任何人都可以存取工作區並檢視其資產，但無法在工作區中進行任何變更。
+ ****任何人都可以編輯**** – 有權存取 OpenSearch UI 應用程式的任何人都可以存取工作區、檢視其中的資產，以及變更工作區中的資產。

在工作區**協作者**索引標籤上，您可以將 IAM 使用者或角色和 AWS IAM Identity Center 使用者新增為工作區中的協作者。協作者有三個層級的許可可供選擇：
+ **唯讀** – 協作者只能檢視工作區中的資產。如果工作區設定為使用**任何人都可以編輯**隱私權設定，則會覆寫此設定。
+ **讀取和寫入** – 協作者可以檢視和編輯工作區中的資產。如果設定為使用**任何人的工作區可以檢視**隱私權設定，則協作者仍然可以編輯。
+ **Admin** – 協作者可以更新設定並刪除工作區。協作者也可以變更工作區隱私權設定和管理協作者。建立工作區的使用者會自動指派為工作區管理員。

## 工作區類型
<a name="application-workspaces-types"></a>

Amazon OpenSearch Service 提供五種工作區類型，每種類型都有不同的使用案例功能：
+ **可觀測性**工作區旨在透過監控日誌、指標和追蹤，取得系統運作狀態、效能和可靠性的可見性。
+ **Security Analytics** 工作區旨在偵測和調查系統和資料的潛在安全威脅和漏洞。
+ **搜尋**工作區旨在快速尋找和探索整個組織資料來源的相關資訊。
+ **Essentials** 工作區專為 OpenSearch Serverless 設計，做為資料來源，可讓分析資料以衍生洞見、識別模式和趨勢，並快速做出資料驅動型決策。您可以在 **Essentials** 工作區中找到並探索組織資料來源的相關資訊。
+ **Analytics** （所有功能） 工作區專為多用途使用案例而設計，並支援 OpenSearch Service UI （儀表板） 中提供的所有功能。