Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gestion des associations de sources de données et des autorisations d'accès au Virtual Private Cloud
Utilisez les procédures décrites dans cette section pour gérer les associations de sources de données et pour configurer les autorisations d'accès nécessaires pour un cloud privé virtuel (VPC).
**Topics**
+ [Associer une source de données à une application d' OpenSearch interface utilisateur](#application-data-source-association)
+ [Gestion de l'accès aux domaines dans un VPC](#application-manage-vpc-access)
+ [Configuration de l'accès aux collections OpenSearch sans serveur dans un VPC](#application-configure-vpc-access-serverless-connections)
## Associer une source de données à une application d' OpenSearch interface utilisateur
Après avoir créé une application d' OpenSearch interface utilisateur, vous pouvez utiliser la console ou l'associer AWS CLI à une ou plusieurs sources de données. Les utilisateurs finaux peuvent ensuite récupérer des données à partir de ces sources de données pour effectuer des recherches, travailler avec des tableaux de bord, etc.
### Associer une source de données à une application d' OpenSearch interface utilisateur (console)
**Pour associer une source de données à une application d' OpenSearch interface utilisateur à l'aide de la console**
1. Connectez-vous à la console Amazon OpenSearch Service à la [https://console.aws.amazon.com/aos/maison](https://console.aws.amazon.com/aos/home).
1. Choisissez **OpenSearch UI (Dashboards)**, puis le nom d'une application d' OpenSearch interface utilisateur.
1. Dans la zone **Sources de données associées**, choisissez **Gérer les sources de données**.
1. Choisissez parmi les OpenSearch domaines et les collections que vous souhaitez associer à l'application.
**Astuce**
Si vous ne trouvez pas les sources de données que vous recherchez, contactez vos administrateurs pour qu'ils vous accordent les autorisations nécessaires. Pour de plus amples informations, veuillez consulter [Autorisations pour créer une application qui utilise l'authentification IAM Identity Center (facultatif)](application-getting-started.md#prerequisite-permissions-idc).
1. Choisissez **Next**, puis cliquez **sur Enregistrer**.
Une fois que vous avez associé une source de données à l'application, le bouton **Lancer l'application** est activé sur la page détaillée de l'application. Vous pouvez choisir **Launch Application** pour ouvrir la OpenSearch page **Bienvenue** sur laquelle vous pouvez créer et gérer des espaces de travail.
Pour plus d'informations sur l'utilisation des espaces de travail, consultez[Utilisation des espaces OpenSearch de travail Amazon Service](application-workspaces.md).
## Gestion de l'accès aux domaines dans un VPC
Si un OpenSearch domaine d'un VPC était associé à l'application, un administrateur de VPC doit autoriser l'accès entre l'interface utilisateur OpenSearch et le VPC à l'aide de la console ou. AWS CLI
### Gestion de l'accès aux domaines dans un VPC (console)
**Pour configurer l'accès à un domaine VPC à l'aide de : AWS Management Console**
1. Connectez-vous à la console Amazon OpenSearch Service à la [https://console.aws.amazon.com/aos/maison](https://console.aws.amazon.com/aos/home).
1. Dans le volet de navigation de gauche, choisissez **Domains**, puis choisissez le nom du domaine VPC.
-ou-
Choisissez **Créer un domaine**, puis configurez les détails du domaine.
1. **Choisissez l'onglet **Points de terminaison VPC**, puis choisissez Authorize principal.**
1. Dans la boîte de dialogue **Autoriser les principaux**, sélectionnez **Autoriser les principaux depuis d'autres AWS services**, puis choisissez des **OpenSearch applications (tableau de bord)** dans la liste.
1. Choisissez **Authorize** (Autoriser).
### Gestion de l'accès aux domaines dans un VPC ()AWS CLI
**Pour autoriser un domaine VPC à l'aide du AWS CLI**
Pour autoriser le domaine VPC à l'aide de AWS CLI, exécutez la commande suivante. Remplacez les {{placeholder values}} par vos propres informations.
```
aws opensearch authorize-vpc-endpoint-access \
--domain-name {{domain-name}} \
--service application.opensearchservice.amazonaws.com \
--region {{region-id}}
```
**Pour révoquer une association de domaine VPC à l'aide de la console**
Lorsqu'une association n'est plus nécessaire, le propriétaire du domaine VPC peut révoquer l'accès en suivant la procédure suivante.
1. Connectez-vous à la console Amazon OpenSearch Service à la [https://console.aws.amazon.com/aos/maison](https://console.aws.amazon.com/aos/home).
1. Dans le volet de navigation de gauche, choisissez **Domains**, puis choisissez le nom du domaine VPC.
1. Choisissez l'onglet **Points de terminaison VPC**, puis sélectionnez le bouton pour la ligne des **OpenSearch applications (tableau de bord)**.
1. Choisissez **Révoquer l’accès**.
**Pour révoquer une association de domaine VPC à l'aide du AWS CLI**
Pour révoquer une association de domaine VPC avec OpenSearch l'application d'interface utilisateur, exécutez la commande suivante. Remplacez les {{placeholder values}} par vos propres informations.
```
aws opensearch revoke-vpc-endpoint-access \
--domain-name {{domain-name}} \
--service application.opensearchservice.amazonaws.com \
--region {{region-id}}
```
## Configuration de l'accès aux collections OpenSearch sans serveur dans un VPC
Si une collection Amazon OpenSearch Serverless dans un VPC était associée à l'application, un administrateur VPC peut autoriser l'accès en créant une nouvelle politique réseau et en l'attachant à la collection.
### Configuration de l'accès aux collections OpenSearch sans serveur dans un VPC (console)
**Pour configurer l'accès aux collections OpenSearch sans serveur dans un VPC à l'aide de la console**
1. Connectez-vous à la console Amazon OpenSearch Service à la [https://console.aws.amazon.com/aos/maison](https://console.aws.amazon.com/aos/home).
1. Dans le volet de navigation de gauche, sélectionnez **Stratégies réseau**, choisissez le nom de la stratégie réseau, puis sélectionnez **Modifier**.
-ou-
Choisissez **Créer une stratégie réseau**, puis configurez les détails de la stratégie.
1. Dans la zone **Type d'accès**, choisissez **Privé (recommandé)**, puis sélectionnez **Accès privé au AWS service**.
1. Dans le champ de recherche, choisissez **Service**, puis choisissez`application.opensearchservice.amazonaws.com`.
1. Dans la zone **Type de ressource**, cochez la case **Activer l'accès au OpenSearch point de terminaison**.
1. Pour **Rechercher des collections, ou saisir des termes de préfixes spécifiques**, dans le champ de recherche, sélectionnez **Nom de la collection**, puis entrez ou sélectionnez le nom des collections à associer à la politique réseau.
1. Choisissez **Créer** pour une nouvelle politique réseau ou **Mettre à jour** pour une politique réseau existante.
### Configuration de l'accès aux collections OpenSearch sans serveur dans un AWS CLI VPC ()
**Pour configurer l'accès aux collections OpenSearch sans serveur dans un VPC à l'aide du AWS CLI**
1. Créez un fichier .json similaire au suivant. Remplacez les {{placeholder values}} par vos propres informations.
```
{
"Description" : "{{policy-description}}",
"Rules": [{
"ResourceType" : "collection",
"Resource" : ["collection/{{collection_name}}"]
}],
"SourceServices" : [
"application.opensearchservice.amazonaws.com"
],
"AllowFromPublic" : false
}
```
1. Créez ou mettez à jour une politique réseau pour une collection dans un VPC afin qu'elle fonctionne avec les applications d' OpenSearch interface utilisateur.
------
#### [ Create a network policy ]
Exécutez la commande suivante. Remplacez les {{placeholder values}} par vos propres informations.
```
aws opensearchserverless create-security-policy \
--type network \
--region {{region}} \
--endpoint-url {{endpoint-url}} \
--name {{network-policy-name}} \
--policy file:/{{path_to_network_policy_json_file}}
```
La commande renvoie des informations semblables à ce qui suit :
```
{
"securityPolicyDetail": {
"createdDate": ******,
"lastModifiedDate": ******,
"name": "{{network-policy-name}}",
"policy": [
{
"SourceVPCEs": [],
"AllowFromPublic": false,
"Description": "",
"Rules": [
{
"Resource": [
"collection/{{network-policy-name}}"
],
"ResourceType": "collection"
}
],
"SourceServices": [
"application.opensearchservice.amazonaws.com"
]
}
],
"policyVersion": "******",
"type": "network"
}
}
```
------
#### [ Update a network policy ]
Exécutez la commande suivante. Remplacez les {{placeholder values}} par vos propres informations.
```
aws opensearchserverless update-security-policy \
--type network \
--region {{region}} \
--endpoint-url {{endpoint-url}} \
--name {{network-policy-name}} \
--policy-version "{{policy_version_from_output_of_network_policy_creation}}" \
--policy file:/{{path_to_network_policy_json_file}}
```
La commande renvoie des informations semblables à ce qui suit :
```
{
"securityPolicyDetail": {
"createdDate": ******,
"lastModifiedDate": ******,
"name": "{{network-policy-name}}",
"policy": [
{
"SourceVPCEs": [],
"AllowFromPublic": false,
"Description": "",
"Rules": [
{
"Resource": [
"collection/{{network-policy-name}}"
],
"ResourceType": "collection"
}
],
"SourceServices": [
"application.opensearchservice.amazonaws.com"
]
}
],
"policyVersion": "******",
"type": "network"
}
}
```
------