OpenSearch Vector Search Edition インスタンスは、仮想プライベートクラウド (VPC) 内で実行されます。API エンドポイントはデフォルトでオンプレミスネットワークおよびインターネットから到達できません。VPC 外からこのインスタンスにアクセスするには、ご利用のデバイスのパブリック IP アドレスをパブリックアクセスのホワイトリストに追加してください。
前提条件
OpenSearch Vector Search Edition インスタンスが作成済みである。
インスタンスにアクセスするデバイスのパブリック IP アドレスが判明している。インターネット上の任意の IP アドレス照会サービスを利用して、ご自身の IP アドレスを確認できます。
操作手順
OpenSearch コンソールで、
インスタンスの詳細 ページを開きます。ネットワーク情報 セクションで、パブリックアクセス のステータスを確認します。デフォルトでは、パブリックアクセス は無効になっています。パブリックアクセス を有効化します。パブリックアクセス を有効化すると、インスタンスに対して自動的にパブリックエンドポイントが生成されます。このエンドポイントを使用して、オンプレミスネットワークまたはインターネットからインスタンスにアクセスできます。パブリックアクセスのホワイトリスト をクリックします。パブリックアクセスのホワイトリストの変更 パネルが開きます。編集 をクリックして編集を有効化し、1 つ以上の IP アドレスまたは CIDR ブロックを入力します。複数のエントリはカンマ (,) で区切ります。重要ホワイトリストは、保存してから 1 分後に有効になります。
[保存] をクリックせずにパネルを閉じた場合、確認メッセージが表示されます。確認後、パネルが閉じ、未保存の編集はすべて破棄されます。保存 をクリックします。
検証
ホワイトリストに登録したデバイスからパブリックエンドポイントに対して ping を実行し、IP アドレスが正しくホワイトリストに追加されたことを確認します。
ネットワーク情報 セクションで、パブリックエンドポイントをコピーします。エンドポイントから
http://プレフィックスを削除します。ご利用のデバイスから、以下のコマンドを実行します:
ping <public-endpoint-domain>ping が正常に応答した場合、IP アドレスがホワイトリストに登録されていることが確認されます。
トラブルシューティング
SDK を使用してパブリックエンドポイント経由で OpenSearch Vector Search Edition インスタンスにアクセスした際に、以下のエラーが発生することがあります:
Error: 403 Forbidden Response: {'errors': {'code': '403', 'message': 'Forbidden'}}このエラーは、通常、ホワイトリストに登録された IP アドレスが不正確であることを示しています。原因を特定するには、一時的にホワイトリストに 0.0.0.0/0 を追加してリクエストを再試行してください。エラーが解消した場合は、正しい IP アドレスをホワイトリストに更新し、0.0.0.0/0 を削除してください。
0.0.0.0/0 を登録すると、すべての IP アドレスからのアクセスが許可されるため、セキュリティリスクが発生します。一時的なトラブルシューティングのみに使用し、正しい IP アドレスを特定した直後に即座に削除してください。