Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acceso al plano de control a través de AWS PrivateLink
Amazon OpenSearch Serverless admite dos tipos de AWS PrivateLink conexiones para las operaciones del plano de control y del plano de datos. Las operaciones del plano de control incluyen la creación y eliminación de colecciones y la administración de las políticas de acceso. Las operaciones del plano de datos sirven para indexar y consultar los datos de una colección. Esta página describe el punto final del plano de control. AWS PrivateLink Para obtener información sobre los puntos finales de VPC del plano de datos, consulte. Acceso al plano de datos mediante AWS PrivateLink
Creación de un punto final del plano de control AWS PrivateLink
Puede mejorar la seguridad de su VPC configurando OpenSearch Serverless para que utilice un punto final de VPC de interfaz. Los puntos finales de la interfaz funcionan con. AWS PrivateLink Esta tecnología le permite acceder de forma privada a OpenSearch Serverless APIs sin una puerta de enlace a Internet, un dispositivo NAT, una conexión VPN o una conexión AWS Direct Connect.
Para obtener más información sobre AWS PrivateLink los puntos de enlace de VPC, consulte los puntos de enlace de VPC en la Guía del usuario de Amazon VPC.
Consideraciones
-
Los puntos finales de VPC solo se admiten en la misma región.
-
Los puntos de conexión de VPC solo admiten DNS proporcionadas por Amazon a través de Amazon Route 53.
-
Los puntos de enlace de VPC admiten políticas de puntos finales para controlar el acceso a colecciones OpenSearch , políticas y. VpcEndpoints
-
OpenSearch Serverless solo admite puntos finales de interfaz. Los puntos de conexión de puerta de enlace no se admiten.
Creación del punto final de la VPC
Para crear el punto de enlace de VPC del plano de control para Amazon OpenSearch Serverless, utilice el procedimiento Acceso a un AWS servicio mediante un punto de enlace de VPC de interfaz de la Guía para desarrolladores de Amazon VPC. Cree el siguiente punto final:
-
com.amazonaws.region.aoss
Para crear un punto final de VPC del plano de control mediante la consola
-
Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/
. -
En el panel de navegación, elija Puntos de conexión.
-
Elija Crear punto de conexión.
-
En Categoría de servicios, elija Servicios de AWS.
-
Para Servicios, elija
com.amazonaws.. Por ejemplo,region.aosscom.amazonaws.us-east-1.aoss. -
En VPC, elija la VPC en la que desea crear el punto de conexión.
-
En Subredes, seleccione las subredes (zonas de disponibilidad) en las que va a crear las interfaces de red de punto de conexión.
-
En el caso de los grupos de seguridad, elija los grupos de seguridad que desee asociar a las interfaces de red de los puntos finales. Asegúrese de que se permita HTTPS (puerto 443).
-
En Política, selecciona Acceso total para permitir todas las operaciones o selecciona Personalizado para adjuntar una política personalizada.
-
Seleccione Crear punto de conexión.
Creación de una política de punto de conexión
Puede adjuntar una política de punto final a su punto de enlace de VPC que controle el acceso a Amazon OpenSearch Serverless. La política especifica la siguiente información:
-
La entidad principal que puede realizar acciones.
-
Las acciones que se pueden realizar.
-
Los recursos en los que se pueden llevar a cabo las acciones.
Para más información, consulte Control del acceso a los servicios con puntos de enlace de la VPC en la Guía del usuario de Amazon VPC.
ejemplo Política de puntos finales de VPC para Serverless OpenSearch
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": [ "aoss:ListCollections", "aoss:BatchGetCollection" ], "Resource": "*" } ] }
ejemplo Política restrictiva que solo permite operaciones de listas
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": "*", "Action": "aoss:ListCollections", "Resource": "*" } ] }
