本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
授權 Amazon OpenSearch Service 的連線
| 適用對象:企業版 |
| 目標對象:系統管理員 |
在 QuickSight 資料集 OpenSearch 中使用 之前, QuickSight 管理員必須先與有權存取 OpenSearch 主控台的人員合作完成一些任務。
若要開始使用,請識別您要連線的每個 OpenSearch 網域。然後,為每個域收集下列資訊:
-
OpenSearch 網域名稱。
-
此網域使用的 OpenSearch 版本。
-
OpenSearch 網域的 Amazon Resource Name (ARN)。
-
HTTPS 端點。
-
如果您使用 OpenSearch DashboardsURL,則為 Dashboards 。您可以將「
/dashboards/」附加至端點,URL以推斷儀表板。 -
如果網域有VPC端點,請在 OpenSearch 服務主控台的 VPC索引標籤上收集所有相關資訊:
-
VPC ID
-
VPC 安全群組
-
相關聯的IAM角色或角色
-
關聯的可用區域
-
關聯的子網路
-
-
如果網域具有一般端點 (而非VPC端點),請注意它使用公有網路。
-
每日自動快照的開始時間 (如果您的使用者想知道)。
在繼續之前, QuickSight 管理員會啟用從 QuickSight 到 OpenSearch Service 的授權連線。您從中連線的每個 AWS 服務都需要此程序 QuickSight。您只需要 AWS 帳戶 為每個用作資料來源 AWS 的服務執行一次此操作。
對於 OpenSearch Service,授權程序會將 AWS 受管政策新增至AWSQuickSightOpenSearchPolicy您的 AWS 帳戶。
重要
請確定您 OpenSearch 網域IAM的政策不會與 中的許可衝突AWSQuickSightOpenSearchPolicy。您可以在 OpenSearch 服務主控台中找到網域存取政策。如需詳細資訊,請參閱《Amazon OpenSearch Service 開發人員指南》中的設定存取政策。
開啟或關閉從 QuickSight 到 OpenSearch Service 的連線
-
在 Amazon 中 QuickSight,選擇管理員和管理 QuickSight。
-
選擇安全和許可、新增或移除。
-
若要啟用連線,請選取 Amazon OpenSearch Service 核取方塊。
若要停用連線,請清除 Amazon OpenSearch Service 核取方塊。
-
選擇更新,以確認您的選擇。
如有需要,請使用下列主題來設定 OpenSearch VPC QuickSight 的連線和存取許可 OpenSearch。
