全部产品
Search

搜索本产品

    OpenSearch:Konfigurasikan daftar putih akses publik

    文档中心

    OpenSearch:Konfigurasikan daftar putih akses publik

    更新时间:Feb 28, 2026

    Instans OpenSearch Vector Search Edition berjalan di dalam virtual private cloud (VPC). Titik akhir API tidak dapat diakses dari jaringan on-premises maupun Internet secara default. Untuk mengakses instans dari luar VPC, tambahkan Alamat IP publik perangkat Anda ke daftar putih akses publik.

    Prasyarat

    • Instans OpenSearch Vector Search Edition telah dibuat.

    • Alamat IP publik perangkat yang akan mengakses instans tersedia. Anda dapat mengetahui alamat IP tersebut melalui layanan kueri alamat IP apa pun di Internet.

    Prosedur

    1. Buka halaman Instance Details di Konsol OpenSearch.

    2. Pada bagian Network Information, periksa status Public Access. Secara default, Public Access dinonaktifkan.

    3. Aktifkan Public Access. Setelah Anda mengaktifkan Public Access, sebuah titik akhir publik akan dibuat secara otomatis untuk instans tersebut. Gunakan titik akhir ini untuk mengakses instans dari jaringan on-premises atau Internet.

    4. Klik Public Access Whitelist. Panel Modify Public Access Whitelist akan terbuka.

    5. Klik Edit untuk mengaktifkan mode edit, lalu masukkan satu atau beberapa alamat IP atau Blok CIDR. Pisahkan beberapa entri dengan koma (,).

      Penting

      Daftar putih akan berlaku satu menit setelah disimpan. Jika panel ditutup tanpa mengklik Save, pesan konfirmasi akan muncul. Setelah dikonfirmasi, panel akan ditutup dan semua perubahan yang belum disimpan akan dibuang.

    6. Klik Save.

    Verifikasi

    Verifikasi bahwa alamat IP telah ditambahkan ke daftar putih dengan melakukan ping ke titik akhir publik dari perangkat yang telah didaftarkan.

    1. Pada bagian Network Information, salin titik akhir publik.

    2. Hapus awalan http:// dari titik akhir tersebut.

    3. Jalankan perintah berikut dari perangkat Anda:

         ping <public-endpoint-domain>

    4. Tanggapan ping yang berhasil menunjukkan bahwa alamat IP telah dimasukkan ke dalam daftar putih.

    Troubleshooting

    Saat mengakses instans OpenSearch Vector Search Edition melalui SDK menggunakan titik akhir publik, kesalahan berikut mungkin terjadi:

    Error: 403 Forbidden Response: {'errors': {'code': '403', 'message': 'Forbidden'}}

    Kesalahan ini biasanya menunjukkan adanya alamat IP yang salah dalam daftar putih. Untuk memastikan penyebabnya, tambahkan sementara 0.0.0.0/0 ke daftar putih dan coba ulang permintaan tersebut. Jika kesalahan teratasi, perbarui daftar putih dengan alamat IP yang benar dan hapus 0.0.0.0/0.

    Penting

    Entri 0.0.0.0/0 mengizinkan akses dari semua alamat IP, yang menimbulkan risiko keamanan. Gunakan hanya untuk troubleshooting sementara dan segera hapus setelah alamat IP yang benar diidentifikasi.