Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Tutorial: Memulai keamanan di Amazon OpenSearch Tanpa Server (konsol)
<a name="gsg-serverless"></a>

Tutorial ini memandu Anda melalui langkah-langkah dasar untuk membuat dan mengelola kebijakan keamanan menggunakan konsol Amazon OpenSearch Tanpa Server.

Anda akan menyelesaikan langkah-langkah berikut dalam tutorial ini:

1. [Konfigurasikan izin](#gsgpermissions)

1. [Buat kebijakan enkripsi](#gsg-encryption)

1. [Buat kebijakan jaringan](#gsg-network)

1. [Konfigurasikan kebijakan akses data](#gsg-data-access)

1. [Buat koleksi](#gsgcreate-collection)

1. [Unggah dan cari data](#gsgindex-collection)

Tutorial ini memandu Anda melalui pengaturan koleksi menggunakan Konsol Manajemen AWS. Untuk langkah yang sama menggunakan AWS CLI, lihat[Tutorial: Memulai keamanan di Amazon OpenSearch Tanpa Server (CLI)](gsg-serverless-cli.md).

## Langkah 1: Konfigurasikan izin
<a name="gsgpermissions"></a>

**catatan**  
Anda dapat melewati langkah ini jika Anda sudah menggunakan kebijakan berbasis identitas yang lebih luas, seperti atau. `Action":"aoss:*"` `Action":"*"` Namun, di lingkungan produksi, kami menyarankan Anda mengikuti prinsip hak istimewa paling sedikit dan hanya menetapkan izin minimum yang diperlukan untuk menyelesaikan tugas.

Untuk menyelesaikan tutorial ini, Anda harus memiliki izin IAM yang benar. Pengguna atau peran Anda harus memiliki [kebijakan berbasis identitas terlampir dengan izin](security-iam-serverless.md#security-iam-serverless-id-based-policies) minimum berikut:

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Action": [
        "aoss:ListCollections",
        "aoss:BatchGetCollection",
        "aoss:CreateCollection",
        "aoss:CreateSecurityPolicy",
        "aoss:GetSecurityPolicy",
        "aoss:ListSecurityPolicies",
        "aoss:CreateAccessPolicy",
        "aoss:GetAccessPolicy",
        "aoss:ListAccessPolicies"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
```

------

Untuk daftar lengkap izin OpenSearch Tanpa Server, lihat. [Identity and Access Management untuk Amazon OpenSearch Serverless](security-iam-serverless.md)

## Langkah 2: Buat kebijakan enkripsi
<a name="gsg-encryption"></a>

[Kebijakan enkripsi](serverless-encryption.md) menentukan AWS KMS kunci yang akan digunakan OpenSearch Tanpa Server untuk mengenkripsi koleksi. Anda dapat mengenkripsi koleksi dengan Kunci yang dikelola AWS atau kunci yang berbeda. Untuk kesederhanaan dalam tutorial ini, kita akan mengenkripsi koleksi kita dengan file Kunci yang dikelola AWS.

**Untuk membuat kebijakan enkripsi**

1. Buka konsol OpenSearch Layanan Amazon di [https://console.aws.amazon.com/aos/rumah](https://console.aws.amazon.com/aos/home ).

1. **Perluas **Tanpa Server** di panel navigasi kiri dan pilih Kebijakan enkripsi.**

1. Pilih **Buat kebijakan enkripsi**.

1. Beri nama kebijakan **buku-buku kebijakan.** Untuk deskripsi, masukkan **Kebijakan enkripsi untuk koleksi buku**.

1. Di bawah **Sumber Daya**, masukkan **buku**, yang akan Anda beri nama koleksi Anda. Jika Anda ingin lebih luas, Anda dapat menyertakan tanda bintang (`books*`) untuk membuat kebijakan berlaku untuk semua koleksi yang dimulai dengan kata “buku”.

1. Untuk **Enkripsi**, tetap pilih **Gunakan kunci yang AWS dimiliki**.

1. Pilih **Buat**.

## Langkah 3: Buat kebijakan jaringan
<a name="gsg-network"></a>

[Kebijakan jaringan](serverless-network.md) menentukan apakah koleksi Anda dapat diakses melalui internet dari jaringan publik, atau apakah harus diakses melalui titik akhir VPC yang OpenSearch dikelola Tanpa Server. Dalam tutorial ini, kita akan mengkonfigurasi akses publik.

**Untuk membuat kebijakan jaringan**

1. Pilih **Kebijakan jaringan** di panel navigasi kiri dan pilih **Buat kebijakan jaringan**.

1. Beri nama kebijakan **buku-buku kebijakan.** Untuk deskripsi, masukkan **Kebijakan jaringan untuk koleksi buku**.

1. Di bawah **Aturan 1**, beri nama aturan **Akses publik untuk koleksi buku**.

1. Untuk kesederhanaan dalam tutorial ini, kita akan mengkonfigurasi akses publik untuk koleksi *buku*. Untuk jenis akses, pilih **Publik**.

1. Kita akan mengakses koleksi dari OpenSearch Dashboards. Untuk melakukan ini, Anda perlu mengonfigurasi akses jaringan untuk Dasbor *dan* OpenSearch titik akhir, jika tidak Dasbor tidak akan berfungsi.

   Untuk jenis sumber daya, aktifkan **Access to OpenSearch endpoint dan Access** **to OpenSearch Dashboards**.

1. Di kedua kotak input, masukkan **Nama Koleksi = buku**. Pengaturan ini mencakup kebijakan sehingga hanya berlaku untuk satu koleksi (`books`). Aturan Anda akan terlihat seperti ini:  
![Antarmuka pencarian yang menampilkan dua bidang input untuk koleksi atau pemilihan istilah awalan, keduanya disetel ke “buku”.](http://docs.aws.amazon.com/id_id/opensearch-service/latest/developerguide/images/serverless-tutorial-network.png)

1. Pilih **Buat**.

## Langkah 4: Buat kebijakan akses data
<a name="gsg-data-access"></a>

Data pengumpulan Anda tidak akan dapat diakses sampai Anda mengonfigurasi akses data. [Kebijakan akses data terpisah dari kebijakan](serverless-data-access.md) berbasis identitas IAM yang Anda konfigurasikan pada langkah 1. Mereka memungkinkan pengguna untuk mengakses data aktual dalam koleksi.

Dalam tutorial ini, kami akan memberikan satu pengguna izin yang diperlukan untuk mengindeks data ke dalam koleksi *buku*.

**Untuk membuat kebijakan akses data**

1. Pilih **Kebijakan akses data** di panel navigasi kiri dan pilih **Buat kebijakan akses**.

1. Beri nama kebijakan **buku-buku kebijakan.** Untuk deskripsi, masukkan **Kebijakan akses data untuk koleksi buku**.

1. Pilih **JSON** untuk metode definisi kebijakan dan tempel kebijakan berikut di editor JSON.

   Ganti ARN utama dengan ARN akun yang akan Anda gunakan untuk masuk ke OpenSearch Dasbor dan mengindeks data.

   ```
   [
      {
         "Rules":[
            {
               "ResourceType":"index",
               "Resource":[
                  "index/books/*"
               ],
               "Permission":[
                  "aoss:CreateIndex",
                  "aoss:DescribeIndex", 
                  "aoss:ReadDocument",
                  "aoss:WriteDocument",
                  "aoss:UpdateIndex",
                  "aoss:DeleteIndex"
               ]
            }
         ],
         "Principal":[
            "arn:aws:iam::{{123456789012}}:{{user}}/{{my-user}}"
         ]
      }
   ]
   ```

   Kebijakan ini memberi satu pengguna izin minimum yang diperlukan untuk membuat indeks dalam koleksi *buku*, mengindeks beberapa data, dan mencarinya.

1. Pilih **Buat**.

## Langkah 5: Buat koleksi
<a name="gsgcreate-collection"></a>

Sekarang setelah Anda mengonfigurasi enkripsi dan kebijakan jaringan, Anda dapat membuat koleksi yang cocok dan pengaturan keamanan akan diterapkan secara otomatis padanya.

**Untuk membuat koleksi OpenSearch Tanpa Server**

1. Pilih **Koleksi** di panel navigasi kiri dan pilih **Buat koleksi**.

1. Beri nama **buku** koleksi.

1. Untuk jenis koleksi, pilih **Cari**.

1. Di bawah **Enkripsi**, OpenSearch Tanpa Server memberi tahu Anda bahwa nama koleksi cocok dengan kebijakan enkripsi. `books-policy`

1. Di bawah **Pengaturan akses jaringan**, OpenSearch Tanpa Server memberi tahu Anda bahwa nama koleksi cocok dengan kebijakan jaringan. `books-policy`

1. Pilih **Berikutnya**.

1. Di bawah **opsi kebijakan akses data**, OpenSearch Tanpa Server memberi tahu Anda bahwa nama koleksi cocok dengan kebijakan akses `books-policy` data.

1. Pilih **Berikutnya**.

1. Tinjau konfigurasi koleksi dan pilih **Kirim**. Koleksi biasanya membutuhkan waktu kurang dari satu menit untuk diinisialisasi.

## Langkah 6: Unggah dan cari data
<a name="gsgindex-collection"></a>

Anda dapat mengunggah data ke koleksi OpenSearch Tanpa Server menggunakan Postman atau curl. Untuk singkatnya, contoh-contoh ini menggunakan **Dev Tools dalam konsol** OpenSearch Dashboards.

**Untuk mengindeks dan mencari data dalam koleksi**

1. Pilih **Koleksi** di panel navigasi kiri dan pilih koleksi **buku** untuk membuka halaman detailnya.

1. Pilih URL OpenSearch Dasbor untuk koleksi. URL mengambil format`https://{{collection-id}}.us-east-1.aoss.amazonaws.com/_dashboards`. 

1. Masuk ke OpenSearch Dasbor menggunakan [AWS akses dan kunci rahasia](https://docs.aws.amazon.com/powershell/latest/userguide/pstools-appendix-sign-up.html) untuk prinsipal yang Anda tentukan dalam kebijakan akses data Anda.

1. Di dalam OpenSearch Dashboards, buka menu navigasi kiri dan pilih **Dev** Tools.

1. Untuk membuat indeks tunggal yang disebut *books-index*, jalankan perintah berikut:

   ```
   PUT books-index{{ }}
   ```  
![OpenSearch Konsol dasbor yang menampilkan permintaan PUT untuk indeks buku dengan respons JSON.](http://docs.aws.amazon.com/id_id/opensearch-service/latest/developerguide/images/serverless-createindex.png)

1. Untuk mengindeks satu dokumen ke *books-index*, jalankan perintah berikut:

   ```
   PUT books-index/_doc/1
   { 
     "title": "The Shining",
     "author": "Stephen King",
     "year": 1977
   }
   ```

1. Untuk mencari data di OpenSearch Dasbor, Anda perlu mengonfigurasi setidaknya satu pola indeks. OpenSearch menggunakan pola-pola ini untuk mengidentifikasi indeks mana yang ingin Anda analisis. Buka menu utama Dashboards, pilih **Stack Management**, pilih **Index Patterns**, dan kemudian pilih **Create index pattern**. Untuk tutorial ini, masukkan *books-index*.

1. Pilih **Langkah selanjutnya** dan kemudian pilih **Buat pola indeks**. Setelah pola dibuat, Anda dapat melihat berbagai bidang dokumen seperti `author` dan `title`.

1. Untuk mulai mencari data Anda, buka menu utama lagi dan pilih **Discover**, atau gunakan [API pencarian](https://opensearch.org/docs/latest/opensearch/rest-api/search/).