Configureer dynamische huur voor Amazon OpenSearch-dashboards | Amazon Web Services

Amazon OpenSearch Service ontgrendelt op een veilige manier realtime zoeken, monitoren en analyseren van zakelijke en operationele gegevens voor gebruiksscenario's zoals applicatiemonitoring, loganalyse, observatie en zoeken op websites. In dit bericht praten we over nieuwe configureerbare dashboards voor huurderseigenschappen.

OpenSearch-dashboards huurders binnen Amazon OpenSearch-service zijn ruimtes voor het opslaan van indexpatronen, visualisaties, dashboards en andere Dashboards-objecten. Gebruikers kunnen schakelen tussen meerdere tenants om indexpatronen en visualisaties te openen en te delen.

Wanneer gebruikers Dashboards gebruiken, selecteren ze hun Dashboards-tenantweergave. Er zijn drie soorten huurders:

Globale huurder – Deze tenant wordt gedeeld met alle OpenSearch Dashboard-gebruikers als ze er toegang toe hebben. Deze tenant wordt standaard gemaakt voor alle domeinen.
Particuliere huurder – Deze tenant is exclusief voor elke gebruiker en kan niet worden gedeeld. U hebt geen toegang tot routes of indexpatronen die zijn gemaakt door de globale tenant. Voor verkennende werkzaamheden wordt veelal gebruik gemaakt van particuliere huurders.
Aangepaste huurders – Beheerders kunnen aangepaste tenants maken en deze aan specifieke rollen toewijzen. Eenmaal aangemaakt, kunnen deze tenants vervolgens ruimten bieden voor specifieke groepen gebruikers.

Eén gebruiker kan toegang hebben tot meerdere huurders en deze woning wordt genoemd multi-tenancy. Met de lancering van OpenSearch 2.7 kunnen beheerders de volgende huureigenschappen dynamisch configureren:

Schakel multi-tenancy in of uit.
Privétenant in- of uitschakelen.
Wijzig de standaardtenant.

Waarom moeten deze eigenschappen dynamisch zijn?

Vóór OpenSearch 2.7 konden gebruikers van open-source OpenSearch, met beveiligingsmachtigingen, multi-tenancy en privé-tenants in- en uitschakelen door het YAML-configuratiebestand te wijzigen en hun Dashboards-omgeving opnieuw te starten. Dit had enkele nadelen:

Gebruikers moesten de Dashboards-omgeving opnieuw opstarten, wat tijd kost.
Het wijzigen van de configuratie op grote clusters (meer dan 100 dataknooppunten) was moeilijk te automatiseren en foutgevoelig.
Wanneer configuratiewijzigingen niet alle knooppunten omvatten vanwege mislukte configuratie-updates of het niet toepassen van wijzigingen, zou de gebruikerservaring verschillen op basis van op welk knooppunt het verzoek terechtkomt.

Met OpenSearch 2.7 in Amazon OpenSearch Service kunnen gebruikers huurconfiguraties dynamisch wijzigen vanuit zowel de REST API als vanuit de Dashboards UI. Dit biedt een snellere en betrouwbaardere manier om uw Dashboards-huur te beheren.

Introductie van een nieuw pand: standaardhuurder

Vóór OpenSearch 2.7 logden alle nieuwe gebruikers standaard in bij hun privétenant wanneer ze OpenSearch Dashboards benaderden. Met 2.7 hebben we een nieuw pand toegevoegd, standaard huurder. Beheerders kunnen nu een standaardtenant instellen voor wanneer gebruikers zich aanmelden bij OpenSearch Dashboards, of dit nu hun eigen, privétenant, de globale tenant of een aangepaste tenant is.

Deze functie heeft twee basisfuncties:

Neem verwarring weg bij nieuwe gebruikers die nog niet veel ervaring hebben met OpenSearch Dashboards en huur. Als hun gebruik van Dashboards beperkt is tot visualisaties en kleine wijzigingen van reeds bestaande gegevens in een bepaalde tenant, hoeven ze zich geen zorgen te maken over het wisselen van tenant en hebben ze standaard toegang tot de tenant met de vereiste gegevens.
Geef beheerders meer controle. Beheerders kunnen beslissen welke tenant standaard moet zijn voor alle visualisatiedoeleinden.

Gebruikers melden zich alleen aan bij de standaardtenant wanneer ze zich voor de eerste keer aanmelden of vanuit een nieuwe browser. Bij volgende aanmeldingen meldt de gebruiker zich aan bij de tenant waarbij hij eerder heeft aangemeld, die afkomstig is uit de browseropslag.

De aanmeldingsstroom van de gebruiker is als volgt:

Omdat zelfs een kleine wijziging in deze configuraties gevolgen kan hebben voor alle gebruikers die Dashboards gebruiken, moet u voorzichtig zijn bij het configureren en wijzigen van deze functies om een soepel gebruik van Dashboards te garanderen.

Standaard huurconfiguraties

Hieronder ziet u de standaardhuurconfiguratie bij het maken van een domein.

“multitenancy_enabled” : true
“private_tenant_eabled”: true
“default_tenant”: “”

Dit betekent dat voor elk nieuw domein standaard multi-tenancy en privé-tenants worden ingeschakeld en dat de standaardtenant de globale tenant is. U kunt deze configuratie wijzigen na het aanmaken van het domein bij beheerders of bij gebruikers met toegang tot de juiste FGAC- of IAM-rollen.

Huurconfiguraties wijzigen met behulp van API's

U kunt de volgende API-aanroep in OpenSearch 2.7+ gebruiken om huureigenschappen te configureren. Alle drie de huurwoningen zijn optioneel:

PUT _plugins/_security/api/tenancy/config { "multitenancy_enabled":true,    "private_tenant_enabled":false,    "default_tenant":"mary_brown"
}

U kunt de volgende API gebruiken om de huidige huurconfiguratie op te halen:

GET _plugins/_security/api/tenancy/config

Huurconfiguratie wijzigen vanuit OpenSearch Dashboards

U kunt huureigenschappen ook configureren vanuit OpenSearch Dashboards. Amazon OpenSearch Service heeft de optie geïntroduceerd om huur vanuit de Aan de slag tabblad van de Security bladzijde. Van de Beheren tabblad van de Multi-tenancy Op de pagina kunnen beheerders een tenant kiezen als standaardtenant en de huurstatus bekijken, die aangeeft of een tenant is in- of uitgeschakeld. Beheerders kunnen multi-tenancy en een privétenant in- en uitschakelen en de standaardtenant kiezen op het tabblad Configureren.

Samengevat

Sinds de release van OpenSearch 2.7 kunt u uw huurconfiguratie dynamisch instellen, met behulp van zowel REST API's als OpenSearch Dashboards. Dynamische, API-gestuurde huurconfiguratie zal het gebruik van huurfuncties en Dashboards eenvoudiger en efficiënter maken voor zowel gebruikers als beheerders. Beheerders krijgen meer controle over welke tenants toegankelijk zijn voor welke gebruikers.

We horen graag van u, vooral over de manier waarop deze functie uw organisatie heeft geholpen het gebruik van Dashboards te vereenvoudigen. Als u nog andere vragen heeft, kunt u een reactie achterlaten.

Ga voor meer informatie naar de Amazon OpenSearch-service pagina.

Over de auteurs

Abhi Kalra

Prabhat Chaturvedi

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://aws.amazon.com/blogs/big-data/configure-dynamic-tenancy-for-amazon-opensearch-dashboards/

Generatieve data-intelligentie

Configureer dynamische huur voor Amazon OpenSearch Dashboards | Amazon-webservices

Waarom moeten deze eigenschappen dynamisch zijn?

Introductie van een nieuw pand: standaardhuurder

Standaard huurconfiguraties

Huurconfiguraties wijzigen met behulp van API's

Huurconfiguratie wijzigen vanuit OpenSearch Dashboards

Samengevat

Over de auteurs

🔴Ethereum ETF's uitgesteld | Deze week in Crypto – 11 maart 2024

De 5 beste liefdestaalcadeaus voor moeders

Laatste intelligentie

De 5 beste liefdestaalcadeaus voor moeders

Vliegen met het Noord-Koreaanse Air Koryo

De speciale titels 'Ja tegen Europa' van Oostenrijk voor 2024

Tesla lanceert een tijdelijke leenrente van 0.99% op Amerikaanse Model Y-bestellingen

Ford vermindert de bestellingen van batterijen omdat het meer dan $ 100,000 per verkochte EV verliest

2025 NFL Draft Prospect Watchlist: Veiligheid