기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
교차 리전 및 교차 계정 데이터 액세스
OpenSearch UI는 다양한 및의 OpenSearch 도메인에서 데이터에 액세스할 AWS 계정수 있도록 지원합니다 AWS 리전. 요구 사항에 따라 두 가지 접근 방식 중에서 선택할 수 있습니다. 다음 표에서는 두 가지 접근 방식을 비교합니다.
참고
교차 계정 데이터 액세스와 교차 클러스터 검색은 모두 OpenSearch 도메인에서만 작동합니다. 두 접근 방식 모두 OpenSearch Serverless 컬렉션을 지원하지 않습니다.
| 속성 | 교차 계정 데이터 액세스 | 클러스터 간 검색 |
|---|---|---|
| 기능 | OpenSearch UI에서 다른 계정의 도메인을 직접 데이터 소스로 연결 | 클러스터 간 검색 연결을 사용하여 연결된 도메인 간에 데이터 쿼리 |
| 메커니즘 | 직접 액세스 - OpenSearch UI가 다른 계정의 대상 도메인에 직접 연결 | 간접 액세스 - 요청을 원격 도메인으로 릴레이하려면 OpenSearch UI와 동일한 계정의 로컬 도메인이 필요합니다. |
| 크로스 계정 지원 | 예 | 예 |
| 리전 간 지원 | 아니요 - 소스 도메인과 대상 도메인이 동일해야 합니다. AWS 리전 | 예 - 소스 도메인과 대상 도메인이 서로 다른에 있을 수 AWS 리전있습니다. |
| 도메인 간 연합 데이터 | 아니요 - 각 도메인은 별도의 데이터 소스로 독립적으로 쿼리됩니다. | 예 - 단일 쿼리로 연결된 여러 도메인의 결과를 집계할 수 있습니다. |
| 인증 방법 | IAM 및 AWS IAM Identity Center | IAM(세분화된 액세스 제어 포함) |
| 설정 복잡성 | 하위 - 검증을 위해 교차 계정 IAM 역할 필요 | 더 높음 - 클러스터 간 연결, 두 도메인의 액세스 정책 및 세분화된 액세스 제어 필요 |
| OpenSearch UI의 데이터 소스 가시성 | 각 교차 계정 도메인은 별도의 데이터 소스로 표시됩니다. | 원격 도메인은 로컬 소스 도메인의 연결 별칭을 통해 액세스됩니다. |
| 원격 도메인에 대한 쓰기 액세스 | 예 - 대상 도메인의 액세스 정책에 의해 제어됩니다. | 아니요 - 클러스터 간 검색은 원격 도메인에 대한 읽기 전용 액세스를 제공합니다. |
