本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用對象:企業版 |
目標對象:系統管理員 |
在您可以在 QuickSight 資料集中使用 OpenSearch 之前,QuickSight 系統管理員必須先完成一些任務,並由有權存取 OpenSearch 主控台的人員合作完成。
若要開始使用,請確定您要連線到的每個 OpenSearch 域。然後,為每個域收集下列資訊:
-
OpenSearch 域的名稱。
-
此域使用的 OpenSearch 版本。
-
OpenSearch 域的 Amazon Resource Name (ARN)。
-
HTTPS 端點。
-
如果您使用 Dashboards,則為 OpenSearch Dashboards URL。您可以將 "
/dashboards/
" 附加至端點,以推斷 Dashboards URL。 -
如果域具有 VPC 端點,則請在 OpenSearch Service 主控台的 VPC 標籤上收集所有相關資訊:
-
VPC ID
-
VPC 安全群組
-
關聯的 IAM 角色
-
關聯的可用區域
-
關聯的子網路
-
-
如果域具有一般端點 (不是 VPC 端點),則請注意其會使用公有網路。
-
每日自動快照的開始時間 (如果您的使用者想知道)。
在您繼續之前,QuickSight 管理員會啟用從 QuickSight 到 OpenSearch Service 的授權連線。您從 QuickSight 連線至的每個 AWS 服務都需要此程序。您只需要 AWS 帳戶 為每個用作資料來源 AWS 的服務執行一次此操作。
對於 OpenSearch Service,授權程序會將 AWS 受管政策新增至AWSQuickSightOpenSearchPolicy
您的 AWS 帳戶。
重要
請確定您的 OpenSearch 域的 IAM 政策不會與 AWSQuickSightOpenSearchPolicy
中的許可衝突。您可以在 OpenSearch Service 主控台中尋找域存取政策。如需詳細資訊,請參閱《Amazon OpenSearch Service 開發人員指南》中的設定存取政策。
若要開啟或關閉從 QuickSight 到 OpenSearch Service 的連線
-
在 Amazon QuickSight 中,選擇管理員和管理 QuickSight。
-
選擇安全和許可、新增或移除。
-
若要啟用連線,請選取 Amazon OpenSearch Service 核取方塊。
若要停用連線,請清除 Amazon OpenSearch Service 核取方塊。
-
選擇更新,以確認您的選擇。
如有需要,請使用下列主題來設定 OpenSearch VPC 連線和 QuickSight 存取 OpenSearch 的許可。