選取您的 Cookie 偏好設定

我們使用提供自身網站和服務所需的基本 Cookie 和類似工具。我們使用效能 Cookie 收集匿名統計資料,以便了解客戶如何使用我們的網站並進行改進。基本 Cookie 無法停用,但可以按一下「自訂」或「拒絕」以拒絕效能 Cookie。

如果您同意,AWS 與經核准的第三方也會使用 Cookie 提供實用的網站功能、記住您的偏好設定,並顯示相關內容,包括相關廣告。若要接受或拒絕所有非必要 Cookie,請按一下「接受」或「拒絕」。若要進行更詳細的選擇,請按一下「自訂」。

使用 OpenSearch 許可

焦點模式
使用 OpenSearch 許可 - Amazon QuickSight

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

將 QuickSight 設定為連線至 OpenSearch Service 後,您可能需要在 OpenSearch 中啟用許可。針對該部分的設定程序,您可以為每個 OpenSearch 域使用 OpenSearch Dashboards 連結。使用下列清單,以協助判斷您需要的許可:

  1. 對於使用精細存取控制的域,以角色的形式設定許可。此程序類似於在 QuickSight 中使用範圍縮減政策。

  2. 針對您為其建立角色的每個域,新增角色映射。

如需詳細資訊,請參閱下方。

如果您的 OpenSearch 域已啟用精細存取控制,則需要設定一些許可,以便可以從 QuickSight 存取網域。針對您想要使用的每個域,執行這些步驟。

下列程序會使用 OpenSearch Dashboards,這是可與 OpenSearch 搭配使用的開放原始碼工具。您可以在 OpenSearch Service 主控台的域儀表板上找到 Dashboards 的連結。

將許可新增至域,以允許從 QuickSight 存取
  1. 開啟 OpenSearch Dashboards,找到您要使用的 OpenSearch 域。URL 是 opensearch-domain-endpoint/dashboards/

  2. 從導覽窗格中,選擇安全

    如果看不到導覽窗格,請使用左上角的選單圖示將其開啟。若要保持選單開啟,請選擇左下角的 Dock 導覽

  3. 選擇 Roles (角色)Create role (建立角色)

  4. 將角色命名為 quicksight_role

    您可以選擇不同的名稱,但建議您使用這個名稱,因為我們會在文件中用到它,因此更易於支援。

  5. 叢集許可下,新增下列許可:

    • cluster:monitor/main

    • cluster:monitor/health

    • cluster:monitor/state

    • indices:data/read/scroll

    • indices:data/read/scroll/clear,

  6. 索引許可下,指定 * 作為索引模式。

  7. 索引許可下,新增下列許可:

    • indices:admin/get

    • indices:admin/mappings/fields/get*

    • indices:data/read/search*

  8. 選擇 Create (建立)。

  9. 為您規劃使用的每個 OpenSearch 域,重複這個程序。

使用下列程序,針對您在先前程序中新增的許可新增角色映射。您可能會發現將許可和角色映射新增為單一程序的一部分會更有效率。為了清晰起見,這些指示是分開的。

為您新增的 IAM 角色建立角色映射
  1. 開啟 OpenSearch Dashboards,找到您要使用的 OpenSearch 域。URL 是 opensearch-domain-endpoint/dashboards/

  2. 從導覽窗格中,選擇安全

  3. 從清單中搜尋並開啟 quicksight_role

  4. 已映射的使用者標籤上,選擇管理映射

  5. 後端角色區段中,輸入 QuickSight 受 AWS管 IAM 角色的 ARN。以下是範例。

    arn:aws:iam::AWS-ACCOUNT-ID:role/service-role/aws-quicksight-service-role-v0
  6. 選擇映射

  7. 為您想要使用的每個 OpenSearch 域,重複這個程序。

下一個主題:

Amazon Athena

上一個主題:

使用 VPC 連線
隱私權網站條款Cookie 偏好設定
© 2025, Amazon Web Services, Inc.或其附屬公司。保留所有權利。