本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
跨區域和跨帳戶資料存取
OpenSearch UI 支援從不同 AWS 帳戶和 AWS 區域的 OpenSearch 網域存取資料。根據您的需求,您可以選擇兩種方法。下表比較這兩種方法。
注意
跨帳戶資料存取和跨叢集搜尋都僅適用於 OpenSearch 網域。這兩種方法都不支援 OpenSearch Serverless 集合。
| 面向 | 跨帳戶資料存取 | 跨叢集搜尋 |
|---|---|---|
| 功能 | 在 OpenSearch UI 中將來自其他帳戶的網域關聯為直接資料來源 | 使用跨叢集搜尋連線跨連線網域查詢資料 |
| Mechanism | 直接存取 – OpenSearch UI 直接連接到另一個帳戶中的目標網域 | 間接存取 – 需要與 OpenSearch UI 相同帳戶中的本機網域,才能將請求轉送至遠端網域 |
| 跨帳戶支援 | 是 | 是 |
| 跨區域支援 | 否 – 來源和目標網域必須位於相同的 AWS 區域 | 是 – 來源和目的地網域可以位於不同的 AWS 區域中 |
| 跨網域的聯集資料 | 否 – 個別查詢每個網域做為個別資料來源 | 是 – 單一查詢可以彙總多個連線網域的結果 |
| 身分驗證方法 | IAM 和 AWS IAM Identity Center | IAM (具有精細存取控制) |
| 設定複雜性 | 較低 – 需要跨帳戶 IAM 角色進行驗證 | 較高 – 需要跨叢集連線、兩個網域上的存取政策,以及精細的存取控制 |
| OpenSearch UI 中的資料來源可見性 | 每個跨帳戶網域會顯示為個別的資料來源 | 透過本機來源網域的連線別名存取遠端網域 |
| 遠端網域的寫入存取權 | 是 – 由目標網域的存取政策控制 | 否 – 跨叢集搜尋提供對遠端網域的唯讀存取 |
