OpenSearch Vector Search Edition インスタンスは、仮想プライベートクラウド (VPC) にデプロイされます。そのため、オンプレミス環境またはインターネットから API エンドポイントを使用してインスタンスに直接アクセスすることはできません。この場合、インスタンスにアクセスするデバイスの IP アドレスをインスタンスのパブリックアクセスホワイトリストに追加する必要があります。そのためには、次の手順を実行します。
OpenSearch コンソールで [インスタンスの詳細] ページに移動します。
[ネットワーク情報] セクションで、パブリックアクセス の構成を確認します。次の図に示すように、デフォルトではパブリックアクセスは無効になっています。
パブリックアクセスを有効にします。
パブリックアクセスホワイトリスト をクリックします。 [パブリックアクセスホワイトリストの変更] パネルで、ホワイトリストを編集できます。パネルを閉じる前に [保存] をクリックしないと、メッセージが表示されます。メッセージを確認すると、パネルが閉じられ、編集した情報は保存されません。
ホワイトリストを保存した後、1 分後に有効になります。
パブリックアクセスを有効にすると、OpenSearch Vector Search Edition インスタンスの パブリック エンドポイント が自動的に生成されます。このエンドポイントは、オンプレミス環境またはインターネットからインスタンスにアクセスするために使用されます。
ホワイトリストを編集する。 [パブリックアクセスホワイトリストの変更] パネルで、1 つ以上の IP アドレスを入力します。次の図に示すように、複数の IP アドレスはコンマ (,) で区切ります。
インターネット上の IP アドレスクエリサービスを使用して、デバイスの IP アドレスをクエリできます。
IP アドレスがホワイトリストに追加されているかどうかを確認する。 IP アドレスがホワイトリストに追加されているデバイスで、インスタンスのパブリックエンドポイントに ping を実行します。
パブリックエンドポイントをコピーします。
エンドポイントから http:// プレフィックスを削除し、デバイスの残りのドメイン名に ping を実行します。
ping 操作が成功した場合、IP アドレスはホワイトリストに追加されます。
注:
パブリックエンドポイントを使用して SDK で OpenSearch Vector Search Edition インスタンスにアクセスすると、次のような内容のエラーメッセージが返される場合があります。
エラー: 403 Forbidden レスポンス: {'errors': {'code': '403', 'message': 'Forbidden'}}
このエラーは、IP アドレスの構成が正しくないことが原因である可能性があります。一時的にホワイトリストに 0.0.0.0/0 を追加して、エラーが IP アドレスの構成の誤りが原因であるかどうかを確認できます。