As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciando o acesso à OpenSearch interface do usuário a partir de um VPC endpoint
<a name="application-access-ui-from-vpc-endpoint"></a>

Você pode criar uma conexão privada entre sua VPC e a OpenSearch interface do usuário usando o. AWS PrivateLink Usando essa conexão, você pode acessar aplicativos de OpenSearch interface do usuário como se estivessem na mesma VPC. Dessa forma, você não precisa configurar um gateway de internet, dispositivo NAT, conexão VPN ou AWS Direct Connect estabelecer a conexão. As instâncias na sua VPC não precisam de endereços IP públicos para acessar OpenSearch a interface do usuário.

Para estabelecer essa conexão privada, primeiro você cria um endpoint de interface alimentado por AWS PrivateLink. Uma interface de rede de endpoint é criada automaticamente em cada sub-rede que você especifica para o endpoint da interface. Essas são interfaces de rede gerenciadas pelo solicitante que servem como ponto de entrada para o tráfego destinado a aplicativos de interface do usuário. OpenSearch 

## Criação de uma conexão privada entre uma VPC e uma interface do usuário OpenSearch
<a name="ui-access-from-vpc-endpoint-create"></a>

Você pode criar uma conexão privada para acessar a OpenSearch interface de usuário de uma VPC usando o Console de gerenciamento da AWS ou. AWS CLI

### Criação de uma conexão privada entre uma VPC e uma OpenSearch interface de usuário (console)
<a name="ui-access-from-vpc-endpoint-create-console"></a>

**Para criar uma conexão privada entre uma VPC e uma OpenSearch interface de usuário usando o console**

1. Faça login no console do Amazon OpenSearch Service em [https://console.aws.amazon.com/aos/casa](https://console.aws.amazon.com/aos/home).

1. No painel de navegação à esquerda, em **Tecnologia sem servidor**, escolha **Endpoints da VPC**.

1. Escolha **Criar endpoint da VPC**.

1. Em **Nome**, insira um nome para o endpoint.

1. Para **VPC, selecione a VPC** a partir da qual você OpenSearch acessará os aplicativos de interface do usuário. 

1. Em **Sub-redes, selecione uma sub-rede** a partir da qual você acessará os aplicativos de OpenSearch interface do usuário. 
**nota**  
O endereço IP e o tipo de DNS do endpoint são baseados no tipo de sub-rede:  
Pilha dupla: se todas as sub-redes tiverem intervalos de endereços. IPv4 IPv6 
IPv6: Se todas as sub-redes forem IPv6 somente sub-redes.
IPv4: se todas as sub-redes tiverem intervalos de IPv4 endereços.

1. Em **Grupos de segurança**, selecione um ou mais grupos de segurança para associar às interfaces de rede de endpoint.
**nota**  
Nesta etapa, você limitará as portas, protocolos e fontes de tráfego de entrada que está autorizando para o endpoint. Certifique-se de que as regras do grupo de segurança permitam que os recursos que usarão o VPC endpoint para se comunicar com os aplicativos de OpenSearch interface do usuário também se comuniquem com a interface de rede do endpoint. 

1. 8. Escolha **Criar endpoint**. 

### Criação de uma conexão privada entre uma VPC e uma OpenSearch UI ()AWS CLI
<a name="ui-access-from-vpc-endpoint-create-cli"></a>

**Para criar uma conexão privada entre uma VPC e uma OpenSearch interface de usuário usando o AWS CLI**  
Execute o comando a seguir. Substitua *placeholder values* por suas próprias informações.

```
aws opensearchserverless create-vpc-endpoint \
    --region region \
    --endpoint endpoint \
    --name vpc_endpoint_name \
    --vpc-id vpc_id \
    --subnet-ids subnet_ids
```

## Atualização da política de VPC endpoint para permitir acesso ao aplicativo de interface do usuário OpenSearch
<a name="ui-access-from-vpc-endpoint-allow"></a>

Depois de criar a conexão privada, atualize a política de VPC endpoint para permitir o acesso ao aplicativo de OpenSearch UI na política de VPC endpoint especificando o ID do aplicativo.

Para saber mais sobre a atualização de uma política de endpoint da VPC, consulte [Atualizar uma política de endpoint da VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html#update-vpc-endpoint-policy) no *Guia do AWS PrivateLink *.

Certifique-se de que a política de endpoint da VPC inclua a instrução a seguir. Substitua *placeholder value* por suas próprias informações.

```
{
    "Statement": [{
        "Action": ["opensearch:*"],
        "Effect": "Allow",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "opensearch:ApplicationId": ["opensearch-ui-application-id"]
            }
        }
    }]
}
```

## Revogando o acesso à OpenSearch interface do usuário em uma política de VPC endpoint
<a name="ui-access-from-vpc-endpoint-deny"></a>

OpenSearch A interface do usuário exige permissão explícita na política de endpoint da VPC para permitir que os usuários acessem o aplicativo a partir da VPC. Se você não quiser mais que os usuários acessem a OpenSearch interface do usuário da VPC, você pode remover a permissão na política de endpoint. Depois disso, os usuários encontram uma mensagem `403 forbidden` de erro ao tentar acessar a OpenSearch interface do usuário.

Para saber mais sobre a atualização de uma política de endpoint da VPC, consulte [Atualizar uma política de endpoint da VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html#update-vpc-endpoint-policy) no *Guia do AWS PrivateLink *.

Este é um exemplo de política de endpoint da VPC que nega acesso aos aplicações de interface do usuário na VPC:

```
{
    "Statement": [{
        "Action": ["opensearch:*"],
        "Effect": "Allow",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "opensearch:ApplicationId": [""]
            }
        }
    }]
}
```