Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Mengelola asosiasi sumber data dan izin akses Virtual Private Cloud
<a name="application-data-sources-and-vpc"></a>

Gunakan prosedur di bagian ini untuk mengelola asosiasi sumber data dan untuk mengonfigurasi izin akses yang diperlukan untuk virtual private cloud (VPC).

**Topics**
+ [Mengaitkan sumber data dengan aplikasi OpenSearch UI](#application-data-source-association)
+ [Mengelola akses ke domain dalam VPC](#application-manage-vpc-access)
+ [Mengkonfigurasi akses ke koleksi OpenSearch Tanpa Server dalam VPC](#application-configure-vpc-access-serverless-connections)

## Mengaitkan sumber data dengan aplikasi OpenSearch UI
<a name="application-data-source-association"></a>

Setelah membuat aplikasi OpenSearch UI, Anda dapat menggunakan konsol atau AWS CLI mengaitkannya dengan satu atau beberapa sumber data. Setelah ini, pengguna akhir dapat mengambil data dari sumber data ini untuk mencari, bekerja dengan dasbor, dan sebagainya. 

### Kaitkan sumber data dengan aplikasi OpenSearch UI (konsol)
<a name="application-data-source-association-console"></a>

**Untuk mengaitkan sumber data dengan aplikasi OpenSearch UI menggunakan konsol**

1. Masuk ke konsol OpenSearch Layanan Amazon di [https://console.aws.amazon.com/aos/rumah](https://console.aws.amazon.com/aos/home).

1. Pilih **OpenSearch UI (Dasbor)**, lalu pilih nama aplikasi OpenSearch UI.

1. Di area **Sumber data terkait**, pilih **Kelola sumber data**.

1. Pilih dari OpenSearch domain dan koleksi yang ingin Anda kaitkan dengan aplikasi. 
**Tip**  
Jika Anda tidak menemukan sumber data yang Anda cari, hubungi administrator Anda untuk memberi Anda izin yang diperlukan. Untuk informasi selengkapnya, lihat [Izin untuk membuat aplikasi yang menggunakan autentikasi IAM Identity Center (opsional)](application-getting-started.md#prerequisite-permissions-idc). 

1. Pilih **Berikutnya**, lalu pilih **Simpan**. 

Setelah Anda mengaitkan sumber data dengan aplikasi, tombol **Luncurkan Aplikasi** diaktifkan pada halaman detail aplikasi. Anda dapat memilih **Luncurkan Aplikasi** untuk membuka OpenSearch halaman **Selamat Datang** di, tempat Anda dapat membuat dan mengelola ruang kerja.

Untuk informasi tentang bekerja dengan ruang kerja, lihat[Menggunakan ruang kerja Amazon OpenSearch Service](application-workspaces.md).

## Mengelola akses ke domain dalam VPC
<a name="application-manage-vpc-access"></a>

Jika OpenSearch domain dalam VPC dikaitkan dengan aplikasi, administrator VPC harus mengotorisasi akses antara UI OpenSearch dan VPC menggunakan konsol atau. AWS CLI

### Mengelola akses ke domain di VPC (konsol)
<a name="application-manage-vpc-access-console"></a>

**Untuk mengkonfigurasi akses ke domain VPC menggunakan: Konsol Manajemen AWS**

1. Masuk ke konsol OpenSearch Layanan Amazon di [https://console.aws.amazon.com/aos/rumah](https://console.aws.amazon.com/aos/home).

1. Di panel navigasi kiri, pilih **Domain**, dan pilih nama domain VPC.

   -atau-

   Pilih **Buat domain**, lalu konfigurasikan detail untuk domain tersebut.

1. **Pilih tab **titik akhir VPC**, lalu pilih Authorize principal.** 

1. **Dalam kotak dialog **Otorisasi prinsipal**, pilih **Otorisasi Prinsipal dari AWS Layanan lain, lalu pilih OpenSearch aplikasi (Dasbor) dari** daftar.**

1. Pilih **Izinkan**.

### Mengelola akses ke domain dalam AWS CLI VPC ()
<a name="application-manage-vpc-access-cli"></a>

**Untuk mengotorisasi domain VPC menggunakan AWS CLI**  
Untuk mengotorisasi domain VPC menggunakan AWS CLI, jalankan perintah berikut. Ganti {{placeholder values}} dengan informasi Anda sendiri.

```
aws opensearch authorize-vpc-endpoint-access \
 --domain-name {{domain-name}} \
 --service application.opensearchservice.amazonaws.com \
 --region {{region-id}}
```

**Untuk mencabut asosiasi domain VPC menggunakan konsol**

Ketika asosiasi tidak lagi diperlukan, pemilik domain VPC dapat mencabut akses menggunakan prosedur berikut.

1. Masuk ke konsol OpenSearch Layanan Amazon di [https://console.aws.amazon.com/aos/rumah](https://console.aws.amazon.com/aos/home).

1. Di panel navigasi kiri, pilih **Domain**, dan pilih nama domain VPC.

1. Pilih tab **titik akhir VPC**, lalu pilih tombol untuk baris **OpenSearch aplikasi (Dasbor)**. 

1. Pilih **Cabut akses**. 

**Untuk mencabut asosiasi domain VPC menggunakan AWS CLI**  
Untuk mencabut asosiasi domain VPC dengan aplikasi OpenSearch UI, jalankan perintah berikut. Ganti {{placeholder values}} dengan informasi Anda sendiri.

```
aws opensearch revoke-vpc-endpoint-access \
    --domain-name {{domain-name}} \
    --service application.opensearchservice.amazonaws.com \
    --region {{region-id}}
```

## Mengkonfigurasi akses ke koleksi OpenSearch Tanpa Server dalam VPC
<a name="application-configure-vpc-access-serverless-connections"></a>

Jika koleksi Amazon OpenSearch Tanpa Server dalam VPC dikaitkan dengan aplikasi, administrator VPC dapat mengotorisasi akses dengan membuat kebijakan jaringan baru dan melampirkannya ke koleksi. 

### Mengkonfigurasi akses ke koleksi OpenSearch Tanpa Server di VPC (konsol)
<a name="application-configure-vpc-access-serverless-connections-console"></a>

**Untuk mengonfigurasi akses ke koleksi OpenSearch Tanpa Server di VPC menggunakan konsol**

1. Masuk ke konsol OpenSearch Layanan Amazon di [https://console.aws.amazon.com/aos/rumah](https://console.aws.amazon.com/aos/home).

1. Di navigasi kiri, pilih **Kebijakan jaringan**, pilih nama kebijakan jaringan, lalu pilih **Edit**.

   -atau-

   Pilih **Buat kebijakan jaringan**, lalu konfigurasikan detail untuk kebijakan tersebut.

1. Di area **tipe Access**, pilih **Private (recommended)**, lalu pilih **AWS Service Private Access**. 

1. Di kolom pencarian, pilih **Layanan**, lalu pilih`application.opensearchservice.amazonaws.com`. 

1. Di area **Jenis sumber daya**, pilih kotak **Aktifkan akses ke OpenSearch titik akhir**. 

1. Untuk **kumpulan Penelusuran, atau masukan istilah awalan tertentu**, di bidang pencarian, pilih **Nama Koleksi**, lalu masukkan atau pilih nama koleksi yang akan dikaitkan dengan kebijakan jaringan. 

1. Pilih **Buat** untuk kebijakan jaringan baru atau **Perbarui** untuk kebijakan jaringan yang ada. 

### Mengkonfigurasi akses ke koleksi OpenSearch Tanpa Server di VPC ()AWS CLI
<a name="application-configure-vpc-access-serverless-connections-cli"></a>

**Untuk mengonfigurasi akses ke koleksi OpenSearch Tanpa Server di VPC menggunakan AWS CLI**

1. Buat file.json mirip dengan berikut ini. Ganti {{placeholder values}} dengan informasi Anda sendiri.

   ```
   {
       "Description" : "{{policy-description}}",
       "Rules": [{
          "ResourceType" : "collection",
           "Resource" : ["collection/{{collection_name}}"]
        }],
       "SourceServices" : [
             "application.opensearchservice.amazonaws.com"
         ],
         "AllowFromPublic" : false
   }
   ```

1. Buat atau perbarui kebijakan jaringan untuk koleksi di VPC agar berfungsi dengan aplikasi OpenSearch UI.

------
#### [ Create a network policy ]

   Jalankan perintah berikut. Ganti {{placeholder values}} dengan informasi Anda sendiri.

   ```
   aws opensearchserverless create-security-policy \
       --type network  \
       --region {{region}} \
       --endpoint-url {{endpoint-url}} \
       --name {{network-policy-name}} \
       --policy file:/{{path_to_network_policy_json_file}}
   ```

   Perintah mengembalikan informasi yang mirip dengan berikut ini: 

   ```
   {
       "securityPolicyDetail": {
           "createdDate": ******,
           "lastModifiedDate": ******,
           "name": "{{network-policy-name}}",
           "policy": [
               {
                   "SourceVPCEs": [],
                   "AllowFromPublic": false,
                   "Description": "",
                   "Rules": [
                       {
                           "Resource": [
                               "collection/{{network-policy-name}}"
                           ],
                           "ResourceType": "collection"
                       }
                   ],
                   "SourceServices": [
                       "application.opensearchservice.amazonaws.com"
                   ]
               }
           ],
           "policyVersion": "******",
           "type": "network"
       }
   }
   ```

------
#### [ Update a network policy ]

   Jalankan perintah berikut. Ganti {{placeholder values}} dengan informasi Anda sendiri.

   ```
   aws opensearchserverless update-security-policy \
       --type network  \
       --region {{region}} \
       --endpoint-url {{endpoint-url}} \
       --name {{network-policy-name}} \
       --policy-version "{{policy_version_from_output_of_network_policy_creation}}" \
       --policy file:/{{path_to_network_policy_json_file}}
   ```

   Perintah mengembalikan informasi yang mirip dengan berikut ini: 

   ```
   {
       "securityPolicyDetail": {
           "createdDate": ******,
           "lastModifiedDate": ******,
           "name": "{{network-policy-name}}",
           "policy": [
               {
                   "SourceVPCEs": [],
                   "AllowFromPublic": false,
                   "Description": "",
                   "Rules": [
                       {
                           "Resource": [
                               "collection/{{network-policy-name}}"
                           ],
                           "ResourceType": "collection"
                       }
                   ],
                   "SourceServices": [
                       "application.opensearchservice.amazonaws.com"
                   ]
               }
           ],
           "policyVersion": "******",
           "type": "network"
       }
   }
   ```

------