翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
クロスリージョンおよびクロスアカウントデータアクセス
OpenSearch UI は、さまざまな AWS アカウントおよび にわたる OpenSearch AWS リージョンドメインからのデータへのアクセスをサポートしています。要件に応じて 2 つのアプローチから選択できます。次の表は、2 つのアプローチを比較したものです。
注記
クロスアカウントデータアクセスとクラスター間検索はどちらもOpenSearch ドメインでのみ機能します。どちらのアプローチも OpenSearch Serverless コレクションをサポートしていません。
| 側面 | クロスアカウントデータアクセス | クラスター間検索 |
|---|---|---|
| 機能 | OpenSearch UI で他のアカウントのドメインを直接データソースとして関連付ける | クラスター間検索接続を使用して、接続されたドメイン間でデータをクエリする |
| メカニズム | 直接アクセス – OpenSearch UI は別のアカウントのターゲットドメインに直接接続します | 間接アクセス – リモートドメインにリクエストを中継するには、OpenSearch UI と同じアカウントのローカルドメインが必要です |
| クロスアカウントのサポート | はい | はい |
| クロスリージョンサポート | いいえ – ソースドメインとターゲットドメインは同じ に存在する必要があります AWS リージョン | はい – 送信元ドメインと送信先ドメインは異なる に配置できます AWS リージョン |
| ドメイン間でデータを結合する | いいえ – 各ドメインは個別のデータソースとして個別にクエリされます | はい – 1 つのクエリで複数の接続されたドメインの結果を集計できます |
| 認証方法 | IAM と AWS IAM アイデンティティセンター | IAM (きめ細かなアクセスコントロールを使用) |
| セットアップの複雑さ | 低 – 検証にはクロスアカウント IAM ロールが必要です | 高 – クラスター間接続、両方のドメインのアクセスポリシー、きめ細かなアクセスコントロールが必要 |
| OpenSearch UI でのデータソースの可視性 | 各クロスアカウントドメインは個別のデータソースとして表示されます | リモートドメインは、ローカルソースドメインの接続エイリアスを介してアクセスされます。 |
| リモートドメインへの書き込みアクセス | はい – ターゲットドメインのアクセスポリシーによって制御されます | いいえ – クラスター間検索はリモートドメインへの読み取り専用アクセスを提供します |
