Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Akses data lintas wilayah dan lintas akun
OpenSearch UI mendukung akses data dari OpenSearch domain di berbagai Akun AWS s dan Wilayah AWS s. Anda dapat memilih dari dua pendekatan tergantung pada kebutuhan Anda. Tabel berikut membandingkan kedua pendekatan tersebut.
catatan
Akses data lintas akun dan pencarian lintas klaster hanya berfungsi dengan OpenSearch domain. Tidak ada pendekatan yang mendukung OpenSearch koleksi Tanpa Server.
| Aspek | Akses data lintas akun | Pencarian lintas klaster |
|---|---|---|
| Fitur | Mengaitkan domain dari akun lain sebagai sumber data langsung di UI OpenSearch | Kueri data di seluruh domain yang terhubung menggunakan koneksi pencarian lintas-cluster |
| Mekanisme | Akses langsung — OpenSearch UI terhubung langsung ke domain target di akun lain | Akses tidak langsung — memerlukan domain lokal di akun yang sama dengan OpenSearch UI untuk menyampaikan permintaan ke domain jarak jauh |
| Dukungan lintas akun | Ya | Ya |
| Dukungan Lintas Wilayah | Tidak — domain sumber dan target harus sama Wilayah AWS | Ya — domain sumber dan tujuan bisa berbeda Wilayah AWS |
| Data serikat lintas domain | Tidak — setiap domain ditanyakan secara independen sebagai sumber data terpisah | Ya — satu kueri dapat mengumpulkan hasil dari beberapa domain yang terhubung |
| Metode autentikasi | IAM dan AWS IAM Identity Center | IAM (dengan kontrol akses berbutir halus) |
| Kompleksitas pengaturan | Lebih rendah — membutuhkan peran IAM lintas akun untuk validasi | Lebih tinggi — memerlukan koneksi lintas klaster, kebijakan akses pada kedua domain, dan kontrol akses berbutir halus |
| Visibilitas sumber data di UI OpenSearch | Setiap domain lintas akun muncul sebagai sumber data terpisah | Domain jarak jauh diakses melalui alias koneksi domain sumber lokal |
| Menulis akses ke domain jarak jauh | Ya — dikendalikan oleh kebijakan akses domain target | Tidak - pencarian lintas cluster menyediakan akses hanya-baca ke domain jarak jauh |
