AWS OpenSearch 数据源配置指南
概述
AWS OpenSearch 是 Amazon Web Services 提供的托管式搜索和分析引擎服务,基于开源的 OpenSearch 项目构建。它能够实现实时的全文搜索、日志分析和复杂的数据分析。配置 AWS OpenSearch 数据源可以帮助您在数据同步和分析任务中高效地操作和管理存储在 AWS OpenSearch 中的数据。
参数配置
配置 AWS OpenSearch 数据源时,需要提供以下信息以确保成功连接到 AWS OpenSearch 域:
- 数据源名称:为您的 AWS OpenSearch 数据源指定一个唯一且易于识别的名称,例如
行为数据数据源。 - Domain EndPoint:提供 AWS OpenSearch 域的访问端点地址,格式为
<domain-name>-<identifier>.<region>.es.amazonaws.com:443。例如,search-example-domain-abc123.us-east-1.es.amazonaws.com:443。 - 鉴权方式:选择
Access Key ID & Access Key Secret作为身份验证方式。 - Access Key ID:提供具有 OpenSearch 访问权限的 AWS IAM 用户的 Access Key ID。
- Access Key Secret:提供对应的 Access Key Secret 密钥。
- 通过SSH Tunnel连接:(可选)当 OpenSearch 域位于 VPC 内部无法直接访问时,可启用 SSH Tunnel 实现安全连接。
- 数据源描述:(可选)为数据源添加描述性信息,以帮助您或其他管理员理解该数据源的用途或特点。
- 授权给工作空间使用:选择数据源的可见范围,可以选择
指定工作空间或全部工作空间。
连接配置
在连接配置方面,您需要注意以下事项:
- 直连:确保您的 AWS OpenSearch 域配置了适当的访问策略。如果域启用了 IP 地址访问控制,请确保数据集成服务的出口 IP 地址已被加入到允许列表中,具体 IP 地址请联系技术支持人员。
- SSH Tunnel:如果 OpenSearch 域部署在 VPC 内部,您可以通过启用 SSH Tunnel 方式,经由跳板机建立安全连接。
注意事项
- 确保所有提供的连接信息准确无误,并且 AWS OpenSearch 域是可访问的。
- 保护您的 Access Key 凭证信息,避免泄露给未经授权的人员。Access Key Secret 将被加密存储。
- 确保 IAM 用户具有访问 OpenSearch 域的必要权限,建议附加
AmazonOpenSearchServiceFullAccess策略或自定义策略。 - 定期检查并更新您的数据源配置,以适应域结构的变化或新的安全要求。
- 监控数据同步任务的运行状态,以便及时发现并解决可能出现的问题。
- 注意 AWS 数据传输产生的费用,特别是跨区域访问的场景。
配置完成后,您就可以在数据同步任务中选择此 AWS OpenSearch 数据源,进行数据的导入或导出操作。通过合适的连接方式,您可以实现快速的数据传输,提高数据处理效率。
相关文档
联系我们