为 Amazon Elasticsearch Service 创建自定义终端节点节点 - Amazon Elasticsearch Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为 Amazon Elasticsearch Service 创建自定义终端节点节点

为您的 Amazon Elasticsearch Service (Amazon ES) 域创建自定义终端节点,使您能够更轻松地参考您的 Elasticsearch 和 Kibana URL。您可以包括贵公司的品牌,也可以使用比标准终端节点更短、更容易记忆的终端节点。

如果您需要切换到新域,只需更新 DNS 以指向新 URL 并继续使用与之前相同的终端节点即可。

您可以通过以下方式保护自定义终端节点:Amazon Certificate Manager(ACM) 或导入您自己的一个。

新域的自定义终端节点

您可以使用 Amazon ES 控制台为新的 Amazon ES 域启用自定义终端节点Amazon CLI或配置 API。

自定义终端节点(控制台)

  1. 在亚马逊 ES 中,选择创建新的域.

  2. 选择部署类型和版本,然后选择下一步.

  3. 提供域名。

  4. UNER自定义终端节点中,选择启用定制终端节点.

  5. 适用于自定义主机名中,输入首选的自定义终端节点主机名。主机名应该是完全限定域名 (FQDN),例如 www.ourdomain (www.ourdomain (www.ourdomain)。

    注意

    如果您没有通配符证书您必须为自定义终端节点的子域获取新证书。

  6. 适用于Amazon证书下,选择要用于您的域的 SSL 证书。如果没有可用的证书,则可以将证书导入 ACM 或使用 ACM 预配证书。有关更多信息,请参阅 。颁发和管理证书中的AmazonCertificate Manager 用户指南.

    注意

    证书必须具有自定义终端节点名称,并且与您的 Amazon ES 域位于同一账户中。它应该使用 RSA-1024 或 RSA-2048 作为其公钥算法,并且证书状态应该是颁发的。

    • 请按照剩余步骤创建您的域,然后选择确认.

    • 完成处理后,选择域以查看您的自定义终端节点。

    要使用 CLI 或配置 API,请使用CreateElasticsearchDomainUpdateElasticsearchDomainConfig操作。有关更多信息,请参阅 。Amazon CLI命令参考Amazon Elasticsearch Service 的配置 API 参考.

现有域的自定义终端节点

要将自定义终端节点添加到现有 Amazon ES 域,请选择编辑域并执行上述步骤 4-6。

后续步骤

为 Amazon ES 域启用自定义终端节点后,您必须在 Amazon Route 53(或首选 DNS 服务提供商)中创建别名称映射,以将流量路由到自定义终端节点及其子域。从自定义终端节点(记录的名称)创建 CNAME 到自动生成的终端节点(记录的值)。没有此映射,您的自定义终端节点将无法正常工作。有关在 Route 53 中创建此映射的步骤,请参阅为新域配置 DNS 路由为子域创建托管区域. 对于其他提供商,请参考其文档。

如果您将用于 Kibana 的 SAML 身份验证,则必须使用新的 SSO URL 更新您的 IdP。