本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將 QuickSight 設定為連線至 OpenSearch Service 後,您可能需要在 OpenSearch 中啟用許可。針對該部分的設定程序,您可以為每個 OpenSearch 域使用 OpenSearch Dashboards 連結。使用下列清單,以協助判斷您需要的許可:
-
對於使用精細存取控制的域,以角色的形式設定許可。此程序類似於在 QuickSight 中使用範圍縮減政策。
-
針對您為其建立角色的每個域,新增角色映射。
如需詳細資訊,請參閱下方。
如果您的 OpenSearch 域已啟用精細存取控制,則需要設定一些許可,以便可以從 QuickSight 存取網域。針對您想要使用的每個域,執行這些步驟。
下列程序會使用 OpenSearch Dashboards,這是可與 OpenSearch 搭配使用的開放原始碼工具。您可以在 OpenSearch Service 主控台的域儀表板上找到 Dashboards 的連結。
將許可新增至域,以允許從 QuickSight 存取
-
開啟 OpenSearch Dashboards,找到您要使用的 OpenSearch 域。URL 是
。opensearch-domain-endpoint
/dashboards/ -
從導覽窗格中,選擇安全。
如果看不到導覽窗格,請使用左上角的選單圖示將其開啟。若要保持選單開啟,請選擇左下角的 Dock 導覽。
-
選擇 Roles (角色)、Create role (建立角色)。
-
將角色命名為
quicksight_role
。您可以選擇不同的名稱,但建議您使用這個名稱,因為我們會在文件中用到它,因此更易於支援。
-
在叢集許可下,新增下列許可:
-
cluster:monitor/main
-
cluster:monitor/health
-
cluster:monitor/state
-
indices:data/read/scroll
-
indices:data/read/scroll/clear
,
-
-
在索引許可下,指定
*
作為索引模式。 -
在索引許可下,新增下列許可:
-
indices:admin/get
-
indices:admin/mappings/fields/get*
-
indices:data/read/search*
-
-
選擇 Create (建立)。
-
為您規劃使用的每個 OpenSearch 域,重複這個程序。
使用下列程序,針對您在先前程序中新增的許可新增角色映射。您可能會發現將許可和角色映射新增為單一程序的一部分會更有效率。為了清晰起見,這些指示是分開的。
為您新增的 IAM 角色建立角色映射
-
開啟 OpenSearch Dashboards,找到您要使用的 OpenSearch 域。URL 是
。opensearch-domain-endpoint
/dashboards/ -
從導覽窗格中,選擇安全。
-
從清單中搜尋並開啟
quicksight_role
。 -
在已映射的使用者標籤上,選擇管理映射。
-
在後端角色區段中,輸入 QuickSight 受 AWS管 IAM 角色的 ARN。以下是範例。
arn:
aws
:iam::AWS-ACCOUNT-ID
:role/service-role/aws-quicksight-service-role-v0
-
選擇映射。
-
為您想要使用的每個 OpenSearch 域,重複這個程序。