Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Steuern Sie den Flugzeug-Zugriff über AWS PrivateLink
Amazon OpenSearch Serverless unterstützt zwei Arten von AWS PrivateLink Verbindungen für den Betrieb auf der Steuerungsebene und der Datenebene. Zu den Vorgängen auf der Kontrollebene gehören das Erstellen und Löschen von Sammlungen sowie die Verwaltung von Zugriffsrichtlinien. Operationen auf Datenebene dienen der Indizierung und Abfrage von Daten innerhalb einer Sammlung. Diese Seite behandelt den Endpunkt der Steuerungsebene. AWS PrivateLink Informationen zu VPC-Endpunkten auf Datenebene finden Sie unter. Zugriff auf die Datenebene über AWS PrivateLink
Einen Endpunkt auf der Steuerungsebene erstellen AWS PrivateLink
Sie können die Sicherheitslage Ihrer VPC verbessern, indem Sie OpenSearch Serverless so konfigurieren, dass es einen VPC-Endpunkt mit Schnittstelle verwendet. Schnittstellen-Endpunkte werden mit Strom versorgt von. AWS PrivateLink Diese Technologie ermöglicht Ihnen den privaten Zugriff auf OpenSearch Serverless APIs ohne Internet-Gateway, NAT-Gerät, VPN-Verbindung oder AWS Direct Connect-Verbindung.
Weitere Informationen zu AWS PrivateLink VPC-Endpunkten finden Sie unter VPC-Endpunkte im Amazon VPC-Benutzerhandbuch.
Überlegungen
-
VPC-Endpunkte werden nur in derselben Region unterstützt.
-
VPC-Endpunkte unterstützen nur von Amazon bereitgestellten DNS über Amazon Route 53.
-
VPC-Endpunkte unterstützen Endpunktrichtlinien zur Steuerung des Zugriffs auf OpenSearch serverlose Sammlungen, Richtlinien und. VpcEndpoints
-
OpenSearch Serverless unterstützt nur Schnittstellen-Endpunkte. Gateway-Endpunkte werden nicht unterstützt.
VPC-Endpunkt erstellen
Um den VPC-Endpunkt der Steuerungsebene für Amazon OpenSearch Serverless zu erstellen, verwenden Sie das Verfahren Access an AWS service using an interface VPC-Endpoint im Amazon VPC Developer Guide. Erstellen Sie den folgenden Endpunkt:
-
com.amazonaws.region.aoss
So erstellen Sie mit der Konsole einen VPC-Endpunkt auf Steuerungsebene
-
Öffnen Sie die Amazon-VPC-Konsole unter https://console.aws.amazon.com/vpc/
. -
Wählen Sie im Navigationsbereich Endpunkte aus.
-
Klicken Sie auf Endpunkt erstellen.
-
Wählen Sie für Servicekategorie die Option AWS-Services aus.
-
Wählen Sie für Dienste die Option
com.amazonaws.. Beispiel,region.aosscom.amazonaws.us-east-1.aoss. -
Wählen Sie für VPC die VPC, in der der Endpunkt erstellt werden soll.
-
Wählen Sie für Subnets Subnetze (Availability Zones) aus, in denen die Endpunktnetzwerkschnittstellen erstellt werden sollen.
-
Wählen Sie für Sicherheitsgruppen die Sicherheitsgruppen aus, die den Endpunkt-Netzwerkschnittstellen zugeordnet werden sollen. Stellen Sie sicher, dass HTTPS (Port 443) zulässig ist.
-
Wählen Sie für Richtlinie die Option Vollzugriff aus, um alle Vorgänge zuzulassen, oder wählen Sie Benutzerdefiniert, um eine benutzerdefinierte Richtlinie anzuhängen.
-
Wählen Sie Endpunkt erstellen aus.
Eine Endpunktrichtlinie erstellen
Sie können Ihrem VPC-Endpunkt eine Endpunktrichtlinie hinzufügen, die den Zugriff auf Amazon OpenSearch Serverless steuert. Die Richtlinie gibt die folgenden Informationen an:
-
Prinzipal, der die Aktionen ausführen kann.
-
Aktionen, die ausgeführt werden können
-
Die Ressourcen, für die Aktionen ausgeführt werden können.
Weitere Informationen finden Sie unter Steuerung des Zugriffs auf Services mit VPC-Endpunkten im Amazon-VPC-Benutzerhandbuch.
Beispiel VPC-Endpunktrichtlinie für Serverless OpenSearch
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": [ "aoss:ListCollections", "aoss:BatchGetCollection" ], "Resource": "*" } ] }
Beispiel Restriktive Richtlinie, die nur Listenoperationen erlaubt
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "aoss:ListCollections", "Resource": "*" } ] }
