本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 管理資料來源關聯和虛擬私有雲端存取許可
<a name="application-data-sources-and-vpc"></a>

使用本節中的程序來管理資料來源關聯，並設定虛擬私有雲端 (VPC) 所需的任何存取許可。

**Topics**
+ [將資料來源與 OpenSearch UI 應用程式建立關聯](#application-data-source-association)
+ [管理對 VPC 中網域的存取](#application-manage-vpc-access)
+ [設定對 VPC 中 OpenSearch Serverless 集合的存取](#application-configure-vpc-access-serverless-connections)

## 將資料來源與 OpenSearch UI 應用程式建立關聯
<a name="application-data-source-association"></a>

建立 OpenSearch UI 應用程式之後，您可以使用 主控台 AWS CLI ，或將其與一或多個資料來源建立關聯。之後，最終使用者可以從這些資料來源擷取資料以進行搜尋、使用儀表板等。

### 將資料來源與 OpenSearch UI 應用程式建立關聯 （主控台）
<a name="application-data-source-association-console"></a>

**使用主控台將資料來源與 OpenSearch UI 應用程式建立關聯**

1. 登入 Amazon OpenSearch Service 主控台，網址為 https：//[https://console.aws.amazon.com/aos/home](https://console.aws.amazon.com/aos/home)。

1. 選擇 **OpenSearch UI （儀表板）**，然後選擇 OpenSearch UI 應用程式的名稱。

1. 在**關聯的資料來源**區域中，選擇**管理資料來源**。

1. 從您要與應用程式建立關聯的 OpenSearch 網域和集合中進行選擇。
**提示**  
如果您找不到要尋找的資料來源，請聯絡您的管理員以授予您必要的許可。如需詳細資訊，請參閱[建立使用 IAM Identity Center 身分驗證之應用程式的許可 （選用）](application-getting-started.md#prerequisite-permissions-idc)。

1. 選擇**下一步**，然後選擇**儲存**。

將資料來源與應用程式建立關聯後，應用程式詳細資訊頁面上會啟用**啟動應用程式**按鈕。您可以選擇**啟動應用程式**以開啟**歡迎使用 OpenSearch** 頁面，您可以在其中建立和管理工作區。

如需使用工作區的詳細資訊，請參閱 [使用 Amazon OpenSearch Service 工作區](application-workspaces.md)。

## 管理對 VPC 中網域的存取
<a name="application-manage-vpc-access"></a>

如果 VPC 中的 OpenSearch 網域與應用程式相關聯，VPC 管理員必須使用 主控台或 授權 OpenSearch UI 和 VPC 之間的存取 AWS CLI。

### 管理對 VPC 中網域的存取 （主控台）
<a name="application-manage-vpc-access-console"></a>

**若要使用 設定對 VPC 網域的存取 AWS 管理主控台：**

1. 登入 Amazon OpenSearch Service 主控台，網址為 https：//[https://console.aws.amazon.com/aos/home](https://console.aws.amazon.com/aos/home)。

1. 在左側導覽窗格中，選擇**網域**，然後選擇 VPC 網域的名稱。

   -或-

   選擇**建立網域**，然後設定網域的詳細資訊。

1. 選擇 **VPC 端點**索引標籤，然後選擇**授權委託人**。

1. 在**授權委託人**對話方塊中，選取**從其他 AWS 服務授權委託人**，然後從清單中選擇 **OpenSearch 應用程式 （儀表板）**。

1. 選擇 **Authorize** (授權)。

### 管理對 VPC 中網域的存取 (AWS CLI)
<a name="application-manage-vpc-access-cli"></a>

**使用 授權 VPC 網域 AWS CLI**  
若要使用 授權 VPC 網域 AWS CLI，請執行下列命令。使用您的資訊取代{{預留位置的值}}。

```
aws opensearch authorize-vpc-endpoint-access \
 --domain-name {{domain-name}} \
 --service application.opensearchservice.amazonaws.com \
 --region {{region-id}}
```

**使用主控台撤銷 VPC 網域關聯**

當不再需要關聯時，VPC 網域擁有者可以使用下列程序撤銷存取權。

1. 登入 Amazon OpenSearch Service 主控台，網址為 https：//[https://console.aws.amazon.com/aos/home](https://console.aws.amazon.com/aos/home)。

1. 在左側導覽窗格中，選擇**網域**，然後選擇 VPC 網域的名稱。

1. 選擇 **VPC 端點**索引標籤，然後選取 **OpenSearch 應用程式 （儀表板）** 列的按鈕。

1. 選擇**撤銷存取權**。

**使用 撤銷 VPC 網域關聯 AWS CLI**  
若要撤銷與 OpenSearch UI 應用程式的 VPC 網域關聯，請執行下列命令。使用您的資訊取代{{預留位置的值}}。

```
aws opensearch revoke-vpc-endpoint-access \
    --domain-name {{domain-name}} \
    --service application.opensearchservice.amazonaws.com \
    --region {{region-id}}
```

## 設定對 VPC 中 OpenSearch Serverless 集合的存取
<a name="application-configure-vpc-access-serverless-connections"></a>

如果 VPC 中的 Amazon OpenSearch Serverless 集合與應用程式相關聯，VPC 管理員可以透過建立新的網路政策並將其連接到集合來授權存取。

### 在 VPC 中設定 OpenSearch Serverless 集合的存取權 （主控台）
<a name="application-configure-vpc-access-serverless-connections-console"></a>

**使用主控台設定對 VPC 中 OpenSearch Serverless 集合的存取**

1. 登入 Amazon OpenSearch Service 主控台，網址為 https：//[https://console.aws.amazon.com/aos/home](https://console.aws.amazon.com/aos/home)。

1. 在左側導覽中，選擇**網路政策**，選擇網路政策的名稱，然後選擇**編輯**。

   -或-

   選擇**建立網路政策**，然後設定政策的詳細資訊。

1. 在**存取類型**區域中，選擇**私有 （建議）**，然後選擇**AWS 服務私有存取**。

1. 在搜尋欄位中，選擇**服務**，然後選擇 `application.opensearchservice.amazonaws.com`。

1. 在**資源類型**區域中，選取**啟用對 OpenSearch 端點的存取**方塊。

1. 在**搜尋集合 （搜尋） 或輸入特定字首字詞 （搜尋）** 欄位中，選取**集合名稱**，然後輸入或選取要與網路政策建立關聯的集合名稱。

1. 選擇**建立新**網路政策或**更新**現有網路政策。

### 設定對 VPC 中 OpenSearch Serverless 集合的存取 (AWS CLI)
<a name="application-configure-vpc-access-serverless-connections-cli"></a>

**使用 設定對 VPC 中 OpenSearch Serverless 集合的存取 AWS CLI**

1. 建立類似以下內容的 .json 檔案。使用您的資訊取代{{預留位置的值}}。

   ```
   {
       "Description" : "{{policy-description}}",
       "Rules": [{
          "ResourceType" : "collection",
           "Resource" : ["collection/{{collection_name}}"]
        }],
       "SourceServices" : [
             "application.opensearchservice.amazonaws.com"
         ],
         "AllowFromPublic" : false
   }
   ```

1. 為 VPC 中的集合建立或更新網路政策，以使用 OpenSearch UI 應用程式。

------
#### [ Create a network policy ]

   執行下列命令。使用您的資訊取代{{預留位置的值}}。

   ```
   aws opensearchserverless create-security-policy \
       --type network  \
       --region {{region}} \
       --endpoint-url {{endpoint-url}} \
       --name {{network-policy-name}} \
       --policy file:/{{path_to_network_policy_json_file}}
   ```

   此命令會傳回與以下內容相似的資訊：

   ```
   {
       "securityPolicyDetail": {
           "createdDate": ******,
           "lastModifiedDate": ******,
           "name": "{{network-policy-name}}",
           "policy": [
               {
                   "SourceVPCEs": [],
                   "AllowFromPublic": false,
                   "Description": "",
                   "Rules": [
                       {
                           "Resource": [
                               "collection/{{network-policy-name}}"
                           ],
                           "ResourceType": "collection"
                       }
                   ],
                   "SourceServices": [
                       "application.opensearchservice.amazonaws.com"
                   ]
               }
           ],
           "policyVersion": "******",
           "type": "network"
       }
   }
   ```

------
#### [ Update a network policy ]

   執行下列命令。使用您的資訊取代{{預留位置的值}}。

   ```
   aws opensearchserverless update-security-policy \
       --type network  \
       --region {{region}} \
       --endpoint-url {{endpoint-url}} \
       --name {{network-policy-name}} \
       --policy-version "{{policy_version_from_output_of_network_policy_creation}}" \
       --policy file:/{{path_to_network_policy_json_file}}
   ```

   此命令會傳回與以下內容相似的資訊：

   ```
   {
       "securityPolicyDetail": {
           "createdDate": ******,
           "lastModifiedDate": ******,
           "name": "{{network-policy-name}}",
           "policy": [
               {
                   "SourceVPCEs": [],
                   "AllowFromPublic": false,
                   "Description": "",
                   "Rules": [
                       {
                           "Resource": [
                               "collection/{{network-policy-name}}"
                           ],
                           "ResourceType": "collection"
                       }
                   ],
                   "SourceServices": [
                       "application.opensearchservice.amazonaws.com"
                   ]
               }
           ],
           "policyVersion": "******",
           "type": "network"
       }
   }
   ```

------