将 Amazon OpenSearch Ingestion 管道与其他服务和应用程序集成

要成功将数据摄入 Amazon OpenSearch Ingestion 管道，必须配置客户端应用程序（源）以将数据发送到管道端点。源可能是客户端，例如 Fluent Bit 日志、OpenTelemetry Collector 或简单 S3 存储桶。每个客户端的确切配置各不相同。

源配置期间（相较于直接将数据发送到 OpenSearch Service 域或 OpenSearch Serverless 集合）的重要区别在于 Amazon 服务名称 (osis) 和主机端点，它们必须是管道端点。

构建摄取端点

要将数据摄入管道，请将其发送到摄取端点。要查找摄取 URL，请导航到管道设置页面并复制摄取 URL。

要为基于拉取的源（例如，OTel 跟踪和 OTel 指标）构建完整摄取端点，请将管道配置中的摄取路径添加到摄取 URL。

例如，假设管道配置的摄取路径如下所示：

您在客户端配置中指定的完整摄取端点将采用以下格式：https://ingestion-pipeline-abcdefg.us-east-1.osis.amazonaws.com/my/test_path。

向 OpenSearch Ingestion 发送的所有请求必须使用 Signature 版本 4 签名。至少，必须向签署请求的角色授予 osis:Ingest 操作的权限，从而允许其向 OpenSearch Ingestion 管道发送数据。

例如，以下 Amazon Identity and Access Management (IAM) 策略允许相应角色向单个管道发送数据：

要将角色用于所有管道，请将 Resource 元素的 ARN 替换为通配符 (*)。

只能为公有管道（而非 VPC 管道）提供跨账户摄取访问权限。

您可能需要从其他 Amazon Web Services 账户（例如，包含源应用程序的账户）将数据摄取到管道中。如果写入管道的主体与管道本身的账户不同，则需要将主体配置为信任另一个 IAM 角色，以将数据摄取到管道中。

在与管道相同的 Amazon Web Services 账户中创建具有 osis:Ingest 权限的摄取角色（如上一节所述）。有关说明，请参阅创建 IAM 角色。

为摄取角色附加信任策略，允许其他账户主体担任此角色：

在另一个账户中，配置您的客户端应用程序（例如，Fluent Bit）担任摄取角色。为使配置生效，应用程序账户必须向应用程序用户或角色授予担任摄取角色的权限。

以下基于身份的示例策略允许附加主体担任管道账户的 ingestion-role：
JSON
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "sts:AssumeRole", "Resource": "arn:aws:iam::111122223333:role/ingestion-role" } ] }

然后，客户端应用程序可以使用 AssumeRole 操作担任 ingestion-role，并将数据摄取到关联管道中。

将数据导出到管道后，您可以从配置为管道接收器的 OpenSearch Service 域中执行查询。以下资源可帮助您开始使用：

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

支持的插件和选项

Atlassian 服务