本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
授权连接到 Amazon OpenSearch Service
| 适用于:企业版 |
| 目标受众:系统管理员 |
OpenSearch 在 QuickSight 数据集中使用之前, QuickSight 管理员需要在有权访问 OpenSearch 控制台的人员的协助下完成一些任务。
首先,请确定要连接到的每个 OpenSearch 域。然后为每个域收集以下信息:
-
OpenSearch 域名。
-
该域使用的 OpenSearch 版本。
-
域的 Amazon 资源名称(ARN)。 OpenSearch
-
HTTPS 端点。
-
OpenSearch 控制面板 URL(如果您使用控制面板)。您可以通过将“
/dashboards/”附加到端点来推断控制面板 URL。 -
如果域具有 VPC 端点,请收集 OpenSearch 服务控制台 VPC 选项卡上的所有相关信息:
-
VPC ID
-
VPC 安全组
-
关联的一个或多个 IAM 角色
-
相关的可用区
-
关联的子网
-
-
如果域有一个常规端点(不是 VPC 端点),请注意使用公共网络。
-
每日自动快照的开始时间(如果您的用户想知道)。
在继续操作之前, QuickSight 管理员会启用从 QuickSight 到 Ser OpenSearch vice 的授权连接。您连接的每项 Amazon 服务都需要此过程 QuickSight。 Amazon Web Services 账户 对于用作数据来源的每个 Amazon 服务,您只需要在每个中执行一次此操作。
对于 OpenSearch 服务,授权过程会将 Amazon 托管策略AWSQuickSightOpenSearchPolicy添加到您的 Amazon Web Services 账户。
重要
请确保您的 OpenSearch 域的 IAM policy 与中的权限不冲突AWSQuickSightOpenSearchPolicy。您可以在 OpenSearch 服务控制台中找到域访问策略。有关更多信息,请参阅《亚马逊 OpenSearch 服务开发者指南》中的配置访问策略。
开启或关闭从 Service 连接 QuickSight 到 S OpenSearch ervice
-
在 Amazon QuickSight 中,选择管理员和管理 QuickSight。
-
选择安全和权限、添加或删除。
-
要启用连接,请选中 Amazon S OpenSearch ervice 复选框。
要禁用连接,请取消选中 Amazon S OpenSearch ervice 复选框。
-
选择更新,确认您的选择。
如果需要,请使用以下主题来配置 OpenSearch VPC 连接和 QuickSight 访问权限 OpenSearch。