OpenSearch UI 支持对 OpenSearch 域的跨账户数据访问

发布于: 2026年3月12日

Amazon OpenSearch Service 现已支持跨账户数据访问，使用户能够在单个 OpenSearch UI 应用程序中访问托管在不同 AWS 账户中的 OpenSearch 域。借助此功能，您可以查询同一区域内跨不同账户的 OpenSearch 域数据或构建仪表板，无需切换到新的端点，也不必进行数据复制。跨账户数据访问适用于托管在公有及虚拟私有云 (VPC) 配置中的 OpenSearch 域。

通过跨账户数据访问，团队不再需要将数据合并到单个账户中，也不需要维护昂贵的数据管道，即可实现跨组织边界的统一分析。这使得构建跨多个 AWS 账户的集中式可观测性、搜索和安全分析工作流变得更加简便，同时能够保持数据就地存储，并保留每个账户的访问控制。跨账户数据访问支持通过 IAM（包括通过 IAM 联合身份验证的 SAML）和 IAM Identity Center (IdC) 进行最终用户身份验证。

所有提供 OpenSearch UI 的 AWS 区域均可使用对 OpenSearch 域的跨账户数据访问功能。要了解更多信息，请参阅《Amazon OpenSearch Service 开发人员指南》中的对 OpenSearch 域的跨账户数据访问。