Amazon OpenSearch Ingestion dan antarmuka endpoint API ()AWS PrivateLink - OpenSearch Layanan Amazon
Pertimbangan-pertimbanganKetersediaanMembuat titik akhir VPC antarmukaMembuat kebijakan titik akhir VPC

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Amazon OpenSearch Ingestion dan antarmuka endpoint API ()AWS PrivateLink

Anda dapat membuat koneksi pribadi antara VPC dan titik akhir API OpenSearch Ingestion dengan membuat titik akhir VPC antarmuka. Titik akhir antarmuka didukung oleh AWS PrivateLink.

AWS PrivateLink memungkinkan Anda mengakses operasi API OpenSearch Ingestion secara pribadi tanpa gateway internet, perangkat NAT, koneksi VPN, atau koneksi. Direct Connect Sumber daya di VPC Anda tidak memerlukan alamat IP publik untuk berkomunikasi dengan titik akhir API OpenSearch Ingestion untuk membuat, memodifikasi, atau menghapus pipeline. Lalu lintas antara VPC dan OpenSearch Ingestion Anda tidak meninggalkan jaringan Amazon.

catatan

Topik ini mencakup titik akhir VPC untuk mengakses API OpenSearch Ingestion, yang memungkinkan Anda mengelola pipeline (membuat, memperbarui, menghapus) dari dalam VPC Anda. Ini berbeda dengan mengonfigurasi akses VPC untuk saluran pipa itu sendiri, yang mengontrol bagaimana data dicerna ke dalam saluran pipa dari sumber dalam VPC Anda. Untuk informasi tentang mengonfigurasi akses VPC untuk saluran pipa, lihat. Mengkonfigurasi akses VPC untuk saluran pipa Amazon Ingestion OpenSearch

Setiap titik akhir antarmuka direpresentasikan oleh satu atau beberapa antarmuka jaringan elastis di subnet Anda. Untuk informasi selengkapnya tentang antarmuka jaringan elastis, lihat Antarmuka jaringan elastis dalam Panduan Pengguna Amazon EC2.

Untuk informasi selengkapnya tentang titik akhir VPC, lihat Titik akhir VPC Antarmuka () di AWS PrivateLink Panduan Pengguna Amazon VPC. Untuk informasi selengkapnya tentang operasi API OpenSearch Ingestion, lihat referensi API OpenSearch Ingestion.

Pertimbangan untuk titik akhir VPC

Sebelum menyiapkan titik akhir VPC antarmuka untuk titik akhir API OpenSearch Ingestion, pastikan Anda meninjau properti dan batasan titik akhir Antarmuka di Panduan Pengguna Amazon VPC.

Semua operasi API OpenSearch Ingestion yang relevan untuk mengelola sumber daya OpenSearch Ingestion tersedia dari VPC Anda menggunakan. AWS PrivateLink

Kebijakan titik akhir VPC didukung untuk titik akhir API OpenSearch Ingestion. Secara default, akses penuh ke operasi API OpenSearch Ingestion diizinkan melalui titik akhir. Untuk informasi selengkapnya, lihat Mengontrol akses ke layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Ketersediaan

OpenSearch API Ingestion saat ini mendukung titik akhir VPC di semua Wilayah Tertelan. OpenSearch

Saat ini, titik akhir FIPS tidak didukung.

Membuat titik akhir VPC antarmuka untuk API Ingestion OpenSearch

Anda dapat membuat titik akhir VPC untuk API OpenSearch Ingestion menggunakan konsol VPC Amazon atau (). AWS Command Line Interface AWS CLI Untuk informasi selengkapnya, lihat Membuat titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Buat titik akhir VPC untuk API OpenSearch Ingestion menggunakan nama layanan. com.amazonaws.region.osis

Jika Anda mengaktifkan DNS pribadi untuk titik akhir, Anda dapat membuat permintaan API ke OpenSearch Ingestion dengan titik akhir VPC menggunakan nama DNS default untuk Wilayah, misalnya. AWS osis.us-east-1.amazonaws.com

Untuk informasi selengkapnya, lihat Mengakses layanan melalui titik akhir antarmuka dalam Panduan Pengguna Amazon VPC.

Membuat kebijakan titik akhir VPC untuk API Ingestion OpenSearch

Anda dapat melampirkan kebijakan titik akhir ke titik akhir VPC yang mengontrol akses OpenSearch ke API Ingestion. Kebijakan titik akhir menentukan informasi berikut:

  • Prinsipal yang dapat melakukan tindakan.

  • Tindakan yang dapat dilakukan.

  • Sumber daya yang menjadi target tindakan.

Untuk informasi selengkapnya, lihat Mengontrol Akses ke Layanan dengan titik akhir VPC dalam Panduan Pengguna Amazon VPC.

Contoh: Kebijakan titik akhir VPC untuk OpenSearch tindakan API Ingestion

Berikut ini adalah contoh kebijakan endpoint untuk API OpenSearch Ingestion. Saat dilampirkan ke titik akhir, kebijakan ini memberikan akses ke tindakan API OpenSearch Ingestion yang terdaftar untuk semua prinsipal di semua sumber daya.

{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "osis:CreatePipeline",
            "osis:UpdatePipeline",
            "osis:DeletePipeline"
         ],
         "Resource":"*"
      }
   ]
}
Contoh: Kebijakan titik akhir VPC yang menolak semua akses dari akun tertentu AWS

Kebijakan titik akhir VPC berikut menolak 123456789012 semua akses AWS akun ke sumber daya menggunakan titik akhir. Kebijakan ini mengizinkan semua tindakan dari akun lainnya.

{
  "Statement": [
    {
      "Action": "*",
      "Effect": "Allow",
      "Resource": "*",
      "Principal": "*"
    },
    {
      "Action": "*",
      "Effect": "Deny",
      "Resource": "*",
      "Principal": { "AWS": [ "123456789012" ] }
     }
   ]
}