Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon OpenSearch Ingestion et API des points de terminaison d'interface ()AWS PrivateLink
Vous pouvez établir une connexion privée entre votre VPC et les points de terminaison de OpenSearch l'API d'ingestion en créant un point de terminaison VPC d'interface. Les points de terminaison d'interface sont alimentés par AWS PrivateLink
AWS PrivateLink vous permet d'accéder en privé aux opérations de OpenSearch l'API d'ingestion sans passerelle Internet, appareil NAT, connexion VPN ou Direct Connect connexion. Les ressources de votre VPC n'ont pas besoin d'adresses IP publiques pour communiquer avec les points de terminaison de OpenSearch l'API d'ingestion afin de créer, de modifier ou de supprimer des pipelines. Le trafic entre votre VPC et OpenSearch Ingestion ne quitte pas le réseau Amazon.
Note
Cette rubrique couvre les points de terminaison VPC permettant d'accéder à l'API d' OpenSearch ingestion, qui vous permet de gérer les pipelines (création, mise à jour, suppression) depuis votre VPC. Cela est différent de la configuration de l'accès au VPC pour les pipelines eux-mêmes, qui contrôle la manière dont les données sont ingérées dans les pipelines à partir de sources au sein de votre VPC. Pour plus d'informations sur la configuration de l'accès VPC pour les pipelines, consultez. Configuration de l'accès VPC pour les pipelines Amazon Ingestion OpenSearch
Chaque point de terminaison d'interface est représenté par une ou plusieurs interfaces réseau Elastic dans vos sous-réseaux. Pour plus d'informations sur les interfaces réseau Elastic, veuillez consulter Interfaces réseau Elastic dans le Guide de l'utilisateur Amazon EC2.
Pour plus d'informations sur les points de terminaison d'un VPC, consultez Points de terminaison de VPC d'interface (AWS PrivateLink) dans le Guide de l'utilisateur Amazon VPC. Pour plus d'informations sur les opérations de OpenSearch l'API d'ingestion, consultez la référence de OpenSearch l'API d'ingestion.
Considérations relatives aux points de terminaison d'un VPC
Avant de configurer un point de terminaison VPC d'interface pour les points de terminaison de OpenSearch l'API d'ingestion, assurez-vous de consulter les propriétés et les limites du point de terminaison d'interface dans le guide de l'utilisateur Amazon VPC.
Toutes les opérations de OpenSearch l'API d'ingestion relatives à la gestion des ressources OpenSearch d'ingestion sont disponibles depuis votre VPC à l'aide de. AWS PrivateLink
Les politiques de point de terminaison VPC sont prises en charge pour les points de terminaison de OpenSearch l'API d'ingestion. Par défaut, l'accès complet aux opérations de OpenSearch l'API d'ingestion est autorisé via le point de terminaison. Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.
Disponibilité
OpenSearch L'API d'ingestion prend actuellement en charge les points de terminaison VPC dans toutes les OpenSearch régions d'ingestion.
À l'heure actuelle, les points de terminaison FIPS ne sont pas pris en charge.
Création d'un point de terminaison VPC d'interface pour OpenSearch l'API d'ingestion
Vous pouvez créer un point de terminaison VPC pour l'API d' OpenSearch ingestion à l'aide de la console Amazon VPC ou du (). AWS Command Line Interface AWS CLI Pour plus d’informations, consultez Création d’un point de terminaison d’interface dans le Guide de l’utilisateur Amazon VPC.
Créez un point de terminaison VPC pour OpenSearch l'API d'ingestion à l'aide du nom du service. com.amazonaws.region.osis
Si vous activez le DNS privé pour le point de terminaison, vous pouvez envoyer des demandes d'API à OpenSearch Ingestion avec le point de terminaison VPC en utilisant son nom DNS par défaut pour la AWS région, par exemple. osis.us-east-1.amazonaws.com
Pour plus d’informations, consultez Accès à un service via un point de terminaison d’interface dans le Guide de l’utilisateur Amazon VPC.
Création d'une politique de point de terminaison VPC pour OpenSearch l'API d'ingestion
Vous pouvez associer une politique de point de terminaison à votre point de terminaison VPC qui contrôle l'accès à OpenSearch l'API d'ingestion. La politique spécifie les informations suivantes :
-
Le principal qui peut exécuter des actions.
-
Les actions qui peuvent être effectuées.
-
Les ressources sur lesquelles les actions peuvent être exécutées.
Pour plus d’informations, consultez Contrôle de l’accès aux services avec points de terminaison d’un VPC dans le Guide de l’utilisateur Amazon VPC.
Exemple : politique de point de terminaison VPC pour les actions de OpenSearch l'API d'ingestion
Voici un exemple de politique de point de terminaison pour OpenSearch l'API Ingestion. Lorsqu'elle est attachée à un point de terminaison, cette politique accorde l'accès aux actions de OpenSearch l'API d'ingestion répertoriées pour tous les principaux sur toutes les ressources.
{ "Statement":[ { "Principal":"*", "Effect":"Allow", "Action":[ "osis:CreatePipeline", "osis:UpdatePipeline", "osis:DeletePipeline" ], "Resource":"*" } ] }
Exemple : politique de point de terminaison VPC qui refuse tout accès depuis un compte spécifié AWS
La politique de point de terminaison VPC suivante refuse au AWS compte 123456789012 tout accès aux ressources utilisant le point de terminaison. La politique autorise toutes les actions provenant d’autres comptes.
{ "Statement": [ { "Action": "*", "Effect": "Allow", "Resource": "*", "Principal": "*" }, { "Action": "*", "Effect": "Deny", "Resource": "*", "Principal": { "AWS": [ "123456789012" ] } } ] }
