Découvrez gratuitement AWS

Créez un compte gratuit
Vous pouvez également vous connecter à la console

L'offre gratuite d'AWS comprend 750 heures par mois d'une instance t2.micro.elasticsearch ou t2.small.elasticsearch et 10 Go par mois de stockage facultatif Amazon EBS (magnétique ou à usage général)

Voir les détails relatifs à l'offre gratuite d'AWS »

 

 


Q : Quelle est la version d'Elasticsearch prise en charge par Amazon Elasticsearch Service ?

Amazon Elasticsearch Service prend actuellement en charge les versions 6.3, 6.2, 6.0, 5.6, 5.5, 5.3, 5.1, 2.3 et 1.5 d'Elasticsearch.

Q : Qu'est-ce qu'Amazon Elasticsearch Service ?

Amazon Elasticsearch Service est un service géré qui permet de déployer, de gérer et de mettre à l'échelle facilement des clusters Elasticsearch dans le cloud AWS.

Q : Qu'est-ce qu'un domaine Amazon Elasticsearch Service ?

Les domaines Amazon Elasticsearch Service sont des clusters Elasticsearch créés via l'interface de ligne de commande, l'API ou la console Amazon Elasticsearch Service. Chaque domaine correspond à un cluster Elasticsearch placé dans le cloud et associé aux ressources de calcul et de stockage que vous avez spécifiées. Vous pouvez créer puis supprimer des domaines, définir leurs attributs d'infrastructure, mais aussi contrôler leur accès et leur sécurité. Il est possible d'exécuter un ou plusieurs domaines Amazon Elasticsearch Service.

Q : Quelles opérations Amazon Elasticsearch Service effectue-t-il à ma place ?

Amazon Elasticsearch Service gère les tâches liées à la configuration d'un domaine, de la mise à disposition de la capacité d'infrastructure demandée dans l'environnement en réseau à l'installation du logiciel Elasticsearch. Une fois votre domaine actif, Amazon Elasticsearch Service se charge d'automatiser les tâches d'administration courantes, telles que les sauvegardes, la surveillance des instances et l'application de correctifs aux logiciels. Amazon Elasticsearch Service s'intègre à Amazon CloudWatch, ce qui permet de générer des métriques vous informant de l'état de vos domaines. Amazon Elasticsearch Service propose également différentes options permettant de modifier les paramètres de stockage et d'instance de votre domaine. Vous pouvez ainsi ajuster facilement votre domaine en fonction des besoins de votre application.

Q : Amazon Elasticsearch Service prend-il en charge les API Elasticsearch open source ?

Amazon Elasticsearch Service prend en charge la plupart des API couramment utilisées. Le code, les applications et les outils populaires que vous utilisez déjà avec vos environnements Elasticsearch actuels fonctionneront donc sans problème. Pour obtenir une liste complète des opérations Elasticsearch prises en charge, consultez notre documentation.

Haut de la page >>


Q : Est-il possible de créer et de modifier un domaine Amazon Elasticsearch Service via la console Amazon Elasticsearch Service ?

Oui. Vous pouvez créer un domaine Amazon Elasticsearch Service en quelques clics à l'aide de l'assistant de création de domaines disponible dans la console. Lorsque vous créez ce domaine, vous pouvez définir le nombre et le type d'instances, ainsi que les volumes EBS que vous souhaitez allouer au domaine. La console permet également de modifier ou de supprimer des domaines Amazon Elasticsearch Service existants.

Q : Amazon Elasticsearch Service prend-il en charge Amazon VPC ?

Oui; Amazon Elasticsearch Service s'intègre à Amazon VPC. Quand vous sélectionnez un accès par VPC, les adresses IP de votre VPC sont liées à votre domaine Amazon Elasticsearch Service, et l'ensemble du trafic réseau reste au sein du réseau AWS et n'est pas accessible depuis Internet. En outre, vous pouvez utiliser des groupes de sécurité et des politiques IAM pour limiter l'accès à vos domaines Amazon Elasticsearch Service.

Q : Puis-je utiliser des modèles CloudFormation pour mettre en service des domaines Amazon Elasticsearch Service ?

Oui. AWS CloudFormation prend en charge Amazon Elasticsearch Service. Pour en savoir plus, consultez la documentation de référence sur les templates CloudFormation.

Q : Amazon Elasticsearch Service prend-il en charge la configuration de nœuds principaux dédiés ?

Oui. Vous pouvez configurer des nœuds principaux dédiés pour vos domaines. Quand vous sélectionnez une configuration maître dédiée, vous pouvez spécifier le type d'instance et leur nombre.

Q : Est-il possible de créer plusieurs index Elasticsearch dans un même domaine Amazon Elasticsearch Service ?

Oui. Vous pouvez créer plusieurs index Elasticsearch dans un même domaine Amazon Elasticsearch Service. Elasticsearch distribue automatiquement les index et les réplicas associées entre les domaines alloués au domaine.

Q : Comment intégrer des données dans mon domaine Amazon Elasticsearch Service ?

Amazon Elasticsearch Service prend en charge trois options pour l'intégration de données :

  • Pour de grands volumes de données, nous recommandons Amazon Kinesis Firehose, un service entièrement géré qui s'adapte automatiquement au débit de vos données et ne requiert aucune administration continue. Ce service peut également transformer, traiter par lot et compresser des données avant de les charger.
  • Amazon Elasticsearch Service peut être intégré à Logstash. Il est possible de configurer votre domaine Amazon Elasticsearch Service en tant que magasin de données pour tous les journaux provenant de votre installation Logstash.
  • Vous pouvez utiliser des API Elasticsearch natives, telles qu'index et bulk, pour charger des données dans votre domaine.

Q : Amazon Elasticsearch Service peut-il être intégré à Logstash ?

Oui. Amazon Elasticsearch Service peut être intégré à Logstash. Vous pouvez configurer votre domaine Amazon Elasticsearch Service en tant que stockage backend pour tous les journaux transférés via votre implémentation de Logstash. Il est possible de définir les contrôles d'accès à votre domaine Amazon Elasticsearch Service de deux manières : vous pouvez utiliser la signature des requêtes, qui permet d'authentifier les appels provenant de votre implémentation de Logstash, ou appliquer des politiques IAM basées sur les ressources, lesquelles permettent d'inclure les adresses IP des instances exécutant votre implémentation de Logstash.

Q : Amazon Elasticsearch Service peut-il être intégré à Kibana ?

Oui. Amazon Elasticsearch Service intègre une installation de Kibana déployée avec votre domaine Amazon Elasticsearch Service.

Q : Est-il possible de créer des rapports personnalisés avec la version de Kibana fournie avec Amazon Elasticsearch Service ?

Oui. Kibana permet de créer et d'enregistrer des rapports personnalisés via l'interface utilisateur. Pour en savoir plus sur l'utilisation de Kibana, consultez la documentation de Kibana.

Q : Quelles sont les options de stockage proposées pour Amazon Elasticsearch Service ?

Vous avez le choix entre un stockage local sur l'instance ou sur des volumes EBS. Si vous sélectionnez un stockage sur volume EBS pendant la création du domaine, vous pouvez augmenter et diminuer la taille du volume de stockage selon les besoins.

Q : Quels sont les types de volumes EBS pris en charge par Amazon Elasticsearch Service ?

Vous avez le choix entre des volumes EBS magnétiques, à usage général et à IOPS provisionnés.

Q : La capacité de stockage EBS pouvant être allouée au domaine Amazon Elasticsearch Service est-elle limitée ?

Oui. Le service Amazon Elasticsearch permet d'utiliser un volume EBS (d'une taille maximale de 1,5 To) par instance associée à un domaine. Dans la mesure où chaque domaine Amazon Elasticsearch Service est limité par défaut à 20 nœuds de données, vous pouvez allouer environ 30 To de stockage EBS pour chaque domaine. Vous pouvez demander une augmentation de cette limite de service jusqu'à 100 instances par domaine auprès du Centre d'assistance AWS. Avec 100 instances, vous pouvez allouer environ 150 To de stockage EBS à chaque domaine.

Haut de la page >>


Q : Les programmes exécutés sur les serveurs de mon propre centre de données peuvent-ils accéder à mes domaines Amazon Elasticsearch Service ?

Oui. Les programmes dotés d'un accès au réseau Internet public peuvent accéder aux domaines Amazon Elasticsearch Service à travers un point de terminaison public. Si votre centre de données est déjà connecté à Amazon VPC via Direct Connect ou un tunnel SSH, vous pouvez également utiliser un accès par VPC. Dans les deux cas, vous pouvez configurer des politiques IAM et des groupes de sécurité pour autoriser les programmes exécutés sur des serveurs en dehors d'AWS à accéder à vos domaines Amazon Elasticsearch Service. Cliquez ici pour en savoir plus sur les requêtes signées.

Q : Comment effectuer la migration de données depuis mon cluster Elasticsearch existant vers un nouveau domaine Amazon Elasticsearch Service ?

Pour la migration de données depuis un cluster Elasticsearch existant, créez un instantané de ce cluster et stockez-le dans votre compartiment Amazon S3. Créez ensuite un domaine Amazon Elasticsearch Service et chargez-y les données provenant de l'instantané via l'API de restauration d'Elasticsearch.

Q : Comment mettre à l'échelle un domaine Amazon Elasticsearch Service ?

Amazon Elasticsearch Service met à votre disposition une console, une API et une interface de ligne de commande pour vous aider à gérer le dimensionnement de vos domaines Amazon Elasticsearch Service. Vous pouvez mettre à l'échelle votre domaine Amazon Elasticsearch Service en ajoutant, supprimant ou modifiant des instances ou des volumes de stockage, selon les besoins de vos applications. Amazon Elasticsearch Service s'intègre à Amazon CloudWatch pour vous fournir des mesures sur l'état de vos domaines Amazon Elasticsearch Service, ce qui vous permet de prendre des décisions pertinentes en matière de dimensionnement.

Q : Le dimensionnement d'un domaine Amazon Elasticsearch Service impose-t-il une interruption de l'activité ?

Non. Lorsque vous mettez à l'échelle votre domaine Amazon Elasticsearch Service en ajoutant ou modifiant des instances et des volumes de stockage, ces opérations sont réalisées en ligne et n'entraînent aucune interruption.

Q : Quelles sont les options proposées par Amazon Elasticsearch Service en cas de défaillance d'un nœud ?

Amazon Elasticsearch Service détecte automatiquement les nœuds défaillants et les remplace. Le service obtient de nouvelles instances, puis renvoie les requêtes et mises à jour de documents Elasticsearch vers ces nouvelles instances. Si le nœud ne peut pas être remplacé, les clients peuvent utiliser les instantanés de leur cluster pour redémarrer leur domaine avec des données préchargées.

Q : Amazon Elasticsearch Service permet-il la réplication sur plusieurs zones ?

Oui. Les clients peuvent activer la prise en compte des zones lorsqu'ils créent ou modifient un domaine Amazon Elasticsearch Service. Lorsque la prise en compte des zones est activée, Amazon Elasticsearch Service répartit les instances assurant le fonctionnement du domaine sur deux zones de disponibilité différentes. Ensuite, si la réplication est activée dans le moteur Elasticsearch, Elasticsearch répartit les réplicas entre les différentes instances afin de permettre la réplication sur plusieurs zones.

Q : Amazon Elasticsearch Service génère-t-il des mesures de performance dans Amazon CloudWatch ?

Oui. Amazon Elasticsearch Service génère plusieurs mesures de performance via Amazon CloudWatch, dont le nombre de nœuds, l'état des clusters, les documents pouvant faire l'objet de recherches, les mesures EBS (le cas échéant), l'utilisation du processeur, de la mémoire et de l'espace disque pour les données et les nœuds maîtres. Pour obtenir la liste complète des mesures CloudWatch disponibles, merci de vous référer à la documentation du service.

Q : Je souhaite réaliser une analyse de sécurité ou résoudre des problèmes opérationnels sur mon déploiement Amazon Elasticsearch Service. Puis-je obtenir un historique de tous les appels d'API Amazon Elasticsearch Service effectués depuis mon compte ?

Oui. AWS CloudTrail est un service Web qui enregistre les appels d'API AWS pour votre compte et vous les présente sous forme de fichier journal. L'historique des appels d'API AWS généré par AWS CloudTrail permet de réaliser une analyse de sécurité, un suivi des modifications au niveau des ressources, ainsi que des audits de conformité. Pour en savoir plus sur ce service, consultez la page de présentation détaillée d'AWS CloudTrail ; pour l'activer, rendez-vous sur la page d'accueil d'AWS Management Console pour CloudTrail.

Q : Qu'est-ce qu'un instantané ?

Un instantané est une copie de votre domaine Amazon Elasticsearch Service réalisée à un instant précis.

Q : Quelle est l'utilité des instantanés ?

Il peut être utile de créer des instantanés en prévision d'une perte de données consécutive à la défaillance d'un nœud ou d'une panne matérielle, bien que ce dernier cas soit peu probable. Vos instantanés pourront vous permettre de restaurer votre domaine Amazon Elasticsearch Service ou d'en créer un nouveau à partir de données préchargées. Les sauvegardes sont aussi souvent utilisées à des fins d'archivage. Les instantanés sont stockés dans Amazon S3.

Q : Amazon Elasticsearch Service fournit-il des instantanés automatiques ?

Oui. Par défaut, Amazon Elasticsearch Service est configuré pour créer automatiquement un instantané par jour de chaque domaine Amazon Elasticsearch Service. Ces instantanés quotidiens sont réalisés entre minuit et 1 h UTC. Les clients peuvent, cependant, modifier l'heure à laquelle sont réalisés les instantanés automatiques en fonction de leurs besoins.

Q : Est-il possible de modifier les paramètres par défaut de l'instantané automatique fourni chaque jour par Amazon Elasticsearch Service ?

Oui. Vous pouvez modifier l'heure à laquelle est réalisé l'instantané automatique afin de l'adapter au rythme de votre application.

Q : Combien de temps les instantanés automatiques quotidiens sont-ils conservés par Amazon Elasticsearch Service ?

Amazon Elasticsearch Service conserve les instantanés automatiques quotidiens pendant 14 jours.

Q : Les instantanés automatiques quotidiens me seront-ils facturés ?

Les instantanés automatiques quotidiens ne donnent lieu à aucuns frais supplémentaires. Ils sont stockés gratuitement dans un compartiment S3 dédié à Amazon Elasticsearch Service et sont mis à disposition lorsque vous souhaitez restaurer un nœud.

Q : Puis-je créer des instantanés supplémentaires pour mes domaines Amazon Elasticsearch Service si besoin ?

Oui. Vous pouvez utiliser l'API d'instantané Elasticsearch pour créer manuellement des instantanés s'ajoutant à ceux générés automatiquement par Amazon Elasticsearch Service sur une base quotidienne. Les instantanés manuels sont stockés dans votre compartiment S3 et sont soumis aux frais d'utilisation d'Amazon S3 en vigueur.

Q : Les instantanés créés manuellement peuvent-ils être utilisés pour restaurer un domaine en cas de défaillance ?

Oui. Les clients peuvent créer un nouveau domaine Amazon Elasticsearch Service et y charger les données provenant de leur instantané via l'API de restauration d'Elasticsearch.

Q : Que deviennent mes instantanés si je supprime mon domaine Amazon Elasticsearch Service ?

Les instantanés quotidiens conservés par Amazon Elasticsearch Service sont supprimés en même temps que le domaine. Avant de supprimer un domaine, pensez donc, si vous le souhaitez, à créer un instantané de ce domaine dans vos propres compartiments S3 en utilisant le processus manuel de création d'instantanés. Les instantanés stockés dans votre compartiment S3 ne sont pas affectés par la suppression de votre domaine Amazon Elasticsearch Service.

Q : Quels types de journaux Elasticsearch sont présentés par Amazon Elasticsearch Service ?

Amazon Elasticsearch Service présente trois journaux Elasticsearch via Amazon CloudWatch Logs : des journaux d'erreur, lents de recherche et lents d'indexation. Ces journaux sont utiles pour résoudre des problèmes de performances ou de stabilité du domaine de quelqu'un.

Q : Que sont les journaux lents ?

Les journaux lents sont des fichiers journaux permettant de suivre les performances de différentes étapes d'une opération. Elasticsearch expose deux types de journaux lents :

  • Les journaux lents d'indexation fournissent des informations sur le processus d'indexation et peuvent servir à l'ajustement de la configuration de ce dernier ;
  • les journaux lents de recherche fournissent des informations sur la vitesse et les performances des requêtes et des recherches. Ces journaux permettent d'ajuster les performances de tous types d'opérations de recherche sur Elasticsearch.

Pour obtenir des informations complètes sur les journaux lents d'Elasticsearch, consultez la documentation Elasticsearch.

Q : Comment puis-je activer les journaux lents sur Amazon Elasticsearch Service ?

Les journaux lents peuvent être activés par simple clic sur un bouton de la console ou via notre CLI et nos API. Pour plus d'informations, consultez notre documentation.

Q : Puis-je n'activer les journaux lents que pour des indices précis ?

Oui. Vous pouvez mettre à jour les paramètres pour un indice spécifique afin d'activer ou de désactiver les journaux lents pour celui-ci. Pour plus d'informations, reportez-vous à la documentation.

Q : Est-ce que l'activation des journaux lents dans Amazon Elasticsearch Service active automatiquement la journalisation de tous les indices ?

Non. L'activation des journaux lents dans Amazon Elasticsearch Service active l'option permettant de publier les journaux générés dans Amazon CloudWatch Logs pour les indices dans le domaine donné. Toutefois, pour générer les journaux, vous devez mettre à jour les paramètres pour un ou plusieurs indices afin de démarrer le processus de journalisation. Pour en savoir plus sur la configuration de l'indice en vue d'activer les journaux lents, consultez notre documentation.

Q : Si je désactive les journaux lents dans Amazon Elasticsearch Service, est-ce que cela veut dire que les fichiers journaux ne seront plus générés ?

Non. La génération des fichiers journaux dépend des paramètres d'indice. Pour désactiver la génération des fichiers journaux, vous devez mettre à jour la configuration d'indice. Pour en savoir plus sur la configuration d'indice en vue d'activer les journaux lents, consultez notre documentation.

Q : Puis-je ajuster la granularité de la journalisation ?

Vous ne pouvez changer la granularité que de la journalisation des journaux lents. Elasticsearch présente plusieurs niveaux de journalisation pour les journaux lents. Vous devez définir le niveau approprié dans la configuration de votre indexation. Pour en savoir plus sur la configuration de l'indice en vue d'activer les journaux lents, consultez notre documentation Elasticsearch.

Q : L'activation des journaux lents ou des journaux d'erreur coûte-t-elle quelque chose ?

Lorsque les journaux lents ou les journaux d'erreur sont activés, Amazon Elasticsearch Service commence à publier des journaux générés sur Amazon CloudWatch Logs. Amazon Elasticsearch Service ne facture pas l'activation des journaux. Toutefois, les frais standard de CloudWatch s'appliquent.

Q : Y a-t-il une limite de taille pour chaque entrée de journal ?

Oui. Chaque entrée de journal effectuée dans CloudWatch sera limitée à 255 000 caractères. Si votre entrée de journal est supérieure, elle sera tronquée pour rentrer dans les 255 000 caractères.

Q : Quelle est la bonne pratique recommandée pour l'utilisation des journaux lents ?

Les journaux lents ne sont requis que pour le dépannage de vos indices ou les performances d'ajustement. L'approche recommandée consiste à n'activer que la journalisation pour les indices pour lesquels vous avez besoin d'informations supplémentaires sur les performances. Une fois l'investigation terminée, pensez à désactiver la journalisation afin qu'elle ne vous expose pas à des coûts supplémentaires. Pour en savoir plus, consultez la documentation.

Q : Comment puis-je consommer les journaux à partir de CouldWatch Logs ?

CloudWatch propose plusieurs moyens de consommer les journaux. Vous pouvez consulter les données du journal, l'exporter vers S3 ou le traiter en temps réel. Pour en savoir plus, consultez le Guide du développeur CloudWatch Logs.

Q : Les journaux lents sont-ils disponibles pour toutes les versions d'Elasticsearch prises en charge par Amazon Elasticsearch Service ?

Oui. Les journaux lents peuvent être activés pour toutes les versions d'Elasticsearch prises en charge par Amazon Elasticsearch Service. Cela dit, il existe quelques différences dans la façon dont les paramètres des journaux peuvent être spécifiés pour chaque version d'Elasticsearch. Veuillez vous référer à la documentation pour plus de détails.

Q : Est-ce que le cluster subira un temps d'arrêt lors de l'activation ou la désactivation de la journalisation ?

Non. Il n'y aura aucun temps d'arrêt. Chaque fois que le statut du journal sera mis à jour, nous déploierons un nouveau cluster en arrière-plan et nous remplacerons le cluster existant par un nouveau. Ce processus évitera tout temps d'arrêt. Toutefois, comme un nouveau cluster est déployé, la mise à jour du statut du journal ne sera pas instantanée.

Q : Quels types de journaux d'erreur sont présentés par Amazon Elasticsearch Service ?

Elasticsearch utilise Apache Log4j 2 et ses niveaux de journaux intégrés TRACE, DEBUG, INFO, WARN, ERROR et FATAL (du moins au plus important). Si vous activez les journaux d'application, Amazon Elasticsearch Service publiera des lignes de journaux de niveau WARN, ERROR et FATAL vers CloudWatch. Les niveaux les moins importants (INFO, DEBUG et TRACE) ne sont pas disponibles.

Q : Comment puis-je activer les journaux d'erreur sur Amazon Elasticsearch Service ?

Les journaux d'erreur peuvent être activés à partir de la console AWS ou par programmation à partir de notre CLI ou de nos API. Pour plus d'informations, consultez notre documentation.

Q : Puis-je activer les journaux d'erreur pour des indices spécifiques uniquement ?

Non, les journaux d'erreur sont présentés pour la totalité du domaine. Cela dit, une fois les journaux activés, les entrées de tous les indices du domaine seront disponibles.

Q : Les journaux d'erreur sont-ils disponibles pour toutes les versions d'Elasticsearch prises en charge par Amazon Elasticsearch Service ?

Non, les journaux d'erreur ne sont disponibles que pour la version 5.x ou ultérieure d'Elasticsearch.

Q : Quelles sont les versions d'Elastisearch prenant en charge l'aide à la mise à niveau sur place ?

Amazon Elasticsearch Service prend actuellement en charge la mise à niveau de la version sur place pour les domaines Elasticsearch des versions 5.x et supérieures. Vous pouvez mettre à niveau de la version 5.x vers la version 5.6, de la version 5.6 à la version 6.3 et de la version 6.x à la version 6.3.

Q : Mon domaine exécute une version d'Elasticsearch antérieure à la version 5.x. Comment puis-je mettre à jour ces domaines ?

Veuillez vous reporter à notre documentation pour plus d'informations sur la migration de diverses versions d'Elastisearch.

Q : Mon domaine sera-t-il hors ligne au cours de la mise à niveau sur la place ?

Non. Votre domaine restera disponible tout au long du processus de mise à niveau. Cependant, une partie du processus de mise à niveau implique la relocalisation de partitions qui peuvent avoir des conséquences sur les performances du domaine. Nous vous recommandons de procéder à la mise à niveau lorsque la charge sur votre domaine est faible.

Q : Comment puis-je vérifier s'il est possible de mettre à niveau la version de mon domaine Elastisearch ?

La mise à niveau de la version sur place n'est disponible que pour les domaines fonctionnant sur une version 5.x et supérieure d'Elastisearch. Si la version de votre domaine est une version 5.x ou supérieure, vous pouvez exécuter une vérification de l'éligibilité à la mise à niveau pour valider si votre domaine peut être mis à niveau ou non vers la version souhaitée. Veuillez consultez notre documentation pour en savoir plus.

Q : Quels sont les tests effectués par Amazon Elasticsearch Service pour valider l'éligibilité à la mise à niveau de mon domaine ?

Pour une liste détaillée des tests que nous exécutons pour valider l'éligibilité à la mise à niveau, veuillez vous reporter à notre documentation.

Q : Puis-je mettre à jour la configuration de mon domaine pendant que la mise à niveau de la version est en cours ?

Non. Lorsque vous avez déclenché la mise à niveau de la version sur place, vous ne pouvez plus apporter de changement à la configuration de votre domaine tant que la mise à niveau n'est pas terminée ou n'a pas échoué.
Vous pouvez continuer à lire et à écrire des données pendant que la mise à niveau est en cours. Vous pouvez également supprimer le domaine, auquel cas la mise à niveau se terminera et le domaine sera supprimé.

Q : Que se passe-t-il à l'instantané du système automatique lorsque la mise à niveau de la version sur place est en cours ?

Le processus de mise à niveau de la version prend automatiquement un instantané du système et ne démarre réellement la mise à niveau que si cet instantané réussit. Si la mise à niveau est en cours lorsque l'heure de début d'instantané automatique arrive, cet instantané automatique est passé pour ce jour et reprendra le lendemain.

Q : Comment Amazon Elasticsearch Service protège contre les problèmes pouvant survenir au cours de la mise à niveau de la version ?

Amazon Elasticsearch Service exécute une série de tests avant de déclencher la mise à niveau pour vérifier l'ensemble des problèmes connus pouvant empêcher la mise à niveau. Si aucun problème n'est rencontré, le système prend un instantané du domaine et démarre la procédure de mise à niveau si cet instantané réussit. La mise à niveau ne se déclenche pas en cas de problème rencontré au cours de l'une de ces étapes.

Q : Que se passe-t-il si le système rencontre des problèmes au cours de la mise à niveau de la version sur place ?

Si les problèmes rencontrés sont mineurs et réparables, Amazon Elasticsearch Service essaiera automatiquement de s'en occuper et de débloquer la mise à niveau. Cependant, si un problème empêche la mise à niveau, le service reviendra à l'instantané pris avant la mise à niveau et enregistrera l'erreur dans un fichier journal. Pour plus d'informations sur l'affichage des journaux relatifs à la procédure de mise à niveau, veuillez-vous reporter à notre documentation.

Q : Puis-je consulter l'historique des mises à niveau de mon domaine ?

Oui. Vous pouvez consulter les journaux de mise à niveau depuis la console AWS ou les demandez à l'aide de l'interface de ligne de commande ou des kits de développement logiciel. Veuillez vous référer à la documentation pour plus de détails.

Q : Puis-je suspendre ou annuler la mise à niveau de la version après l'avoir déclenchée ?

Non. Après avoir déclenché la mise à niveau, celle-ci ne peut ni être suspendue ni annulée tant que celle-ci n'est pas terminée ou n'a pas échoué.

Q : Puis-je exécuter des mises à niveau de version sur place sur plus domaines en parallèle ?

Oui. Cependant, si vous souhaitez conserver tous vos domaines sur la même version, nous vous recommandons d'exécuter une vérification de l'éligibilité à la mise à niveau sur tous les domaines avant de les mettre à niveau. Cette étape supplémentaire peut aider à intercepter les problèmes sur un domaine qui pourraient ne pas survenir sur les autres.

Q : Combien de temps faut-il pour mettre à niveau la version sur place ?

Selon la quantité de données et la taille du cluster, les mises à niveau peuvent prendre entre quelques minutes à plusieurs heures.

Q : Puis-je simplement mettre à niveau le domaine rapidement sans conserver les données ?

Non. Lors de la mise à niveau de la version sur place, toutes les données de vos clusters sont également restaurées dans le cadre du processus de mise à niveau. Si vous souhaitez simplement mettre à niveau le domaine seul, vous pouvez prendre un instantané de vos données, supprimer tous les index du domaine, puis déclencher une mise à niveau de la version sur place. Vous pouvez également créer un domaine séparé sur la version la plus récente, puis restaurer toutes vos données sur ce domaine.

Q : Puis-je revenir à une version précédente si je ne suis pas à l'aise à la nouvelle version ?

Non. Si vous devez revenir à une version antérieure, vous devez prendre un instantané de votre domaine mis à niveau puis le restaurer sur un domaine qui utilise la version antérieure d'Elastisearch. 

                                                                                      Haut de la page >>


Q : Comment sécuriser mon domaine Amazon Elasticsearch Service ?

Si vous utilisez un VPC pour sécuriser vos applications, vos données et votre trafic réseau, vous pouvez définir un accès VPC pour Amazon Elasticsearch Service afin de contrôler l'accès réseau avec vos groupes de sécurité VPC. Vous pouvez également utiliser des politiques basées sur IAM pour contrôler avec précision les rôles IAM pouvant exécuter des tâches administratives, utiliser les API Elasticsearch et accéder aux ressources dans le domaine jusqu'au niveau de l'index.

Si votre domaine Amazon Elasticsearch Service doit être accessible depuis Internet, vous pouvez spécifier un accès public. Avec un accès public, vous pouvez contrôler l'accès au point de terminaison au niveau des adresses IP et exiger une authentification avec des rôles IAM. Les politiques IAM peuvent contrôler l'accès aux domaines Amazon Elasticsearch Service et aux sous-ressources qu'ils contiennent, notamment les index.

Avec Amazon Cognito, vous pouvez également autoriser vos utilisateurs finaux à se connecter à Kibana via des fournisseurs d'identité d'entreprise tels que Microsoft Active Directory à l'aide de SAML 2.0 et via des fournisseurs d'identité sociale tels que Google, Facebook et Amazon.  Vous pouvez également configurer une expérience d'inscription sécurisée, évolutive et simplifiée à l'aide des pools d'utilisateurs Amazon Cognito. Une fois connecté, Amazon Cognito établit une session à l'aide du rôle AWS Identity and Access Management (IAM) approprié, qui permet d'accéder au domaine Amazon Elasticsearch Service.

Il est également possible de configurer des politiques IAM pour limiter l'accès à l'API de gestion pour les opérations telles que la création et le dimensionnement des clusters, ainsi qu'à l'API Elasticsearch pour le chargement de documents et l'exécution de requêtes Elasticsearch, par exemple.

Q: Puis-je chiffrer mes données au repos en utilisant Amazon Elasticsearch Service?

Amazon Elasticsearch Service vous permet de chiffrer vos bases de données à l'aide de clés que vous gérez par l'intermédiaire d'AWS Key Management Service (KMS). Si cette option est activée, toutes les données stockées au repos dans les systèmes de stockage sous-jacents sont chiffrées, notamment les index principaux et de réplique, les fichiers journaux, les fichiers d'échange de mémoire et les instantanés S3 automatisés. Amazon Elasticsearch Service gère le chiffrement et le déchiffrement de façon transparente, pour vous éviter d'avoir à modifier votre application pour accéder à vos données. Vous pouvez choisir d'activer le chiffrement lorsque vous créez de nouveaux domaines via AWS Management Console ou l'API. Amazon Elasticsearch Service peut créer une clé principale KMS à votre place, ou vous pouvez en choisir une vous-même. Le chiffrement au repos prend en charge à la fois Amazon Elastic Block Store (EBS) et le stockage d'instances.

Pour en savoir plus sur l'utilisation d'AWS KMS avec Amazon Elasticsearch Service, consultez le Manuel du développeur Amazon Elasticsearch Service. Pour en savoir plus sur AWS KMS, consultez la page Web.

Q : Comment définir un accès VPC pour Amazon Elasticsearch Service ?

L'accès VPC peut être configuré pendant la création d'un domaine Amazon Elasticsearch Service. L'accès VPC peut être défini en quelques clics dans la console ou via notre interface de ligne de commande et nos API. Pour en savoir plus, consultez le guide du développeur Amazon Elasticsearch Service.

Q : Si je définis un accès VPC pour mon domaine Amazon Elasticsearch Service, comment puis-je accéder à Kibana ?

Quand un accès VPC est activé, le point de terminaison pour Amazon Elasticsearch Service est uniquement accessible au sein du VPC client. Si vous désirez utiliser votre ordinateur portable pour accéder à Kibana en dehors de votre VPC, vous devez connecter l'ordinateur portable au VPC via un VPN ou Direct Connect.

Haut de la page >>


Tarification d'instance à la demande

Q : Comment mon utilisation d'Amazon Elasticsearch Service me sera-t-elle facturée ?

Vous ne payez que ce que vous utilisez et il n'y a pas de frais minimums ou d'installation. Vous êtes facturé sur la base des éléments suivants :

  • Heures d'instance Amazon Elasticsearch Service – Selon la classe (p. ex., Standard Small, Large, Extra Large) de l'instance Amazon Elasticsearch Service consommée. Les heures d'instance Amazon Elasticsearch Service partiellement consommées sont facturées en tant qu'heures entières.
  • Stockage (Go par mois) – Capacité de stockage Amazon EBS que vous avez réservée pour votre instance Amazon Elasticsearch Service. Si vous dimensionnez votre capacité de stockage au cours du mois, votre facture sera ajustée au prorata.
  • IOPS dimensionnés par mois – Tarif des volumes Amazon EBS IOPS dimensionnés, indépendamment des IOPS consommés (pour le stockage IOPS dimensionné (SSD) Amazon Elasticsearch Service uniquement).
  • Transfert de données – Application des tarifs AWS standard pour les transferts de données.

Pour obtenir des informations détaillées sur la facturation, consultez la page relative aux tarifs d'Amazon Elasticsearch Service.

Q : Quelles sont les dates de début et de fin de facturation pour mon domaine Amazon Elasticsearch Service ?

La facturation commence dès que l'instance Amazon Elasticsearch Service est disponible. Elle se poursuit ensuite jusqu'à ce que l'instance Amazon Elasticsearch Service soit fermée, ce qui se produit lors de sa suppression ou en cas de défaillance de l'instance.

Q : Comment sont définies les heures d'instance facturables pour Amazon Elasticsearch Service ?

Une heure d'instance Amazon Elasticsearch Service est facturée pour chaque heure d'exécution de votre instance en état de disponibilité. Si vous souhaitez cesser la facturation d'une instance Amazon Elasticsearch Service, vous devez supprimer le domaine afin d'éviter que des heures d'instance supplémentaires ne vous soient facturées. Les heures d'instance Amazon Elasticsearch Service partiellement consommées sont facturées en tant qu'heures entières.

Tarification des instances réservées

Q : Qu'est-ce qu'une instance réservée (IR) ?

Les instances réservées Amazon Elasticsearch Service vous permettent de réserver une instance pour une ou trois années pour ensuite profiter d'économies par rapport à une tarification d'instance à la demande.

Q : En quoi les instances réservées diffèrent-elles des instances à la demande ?

Pour ce qui est de leur fonctionnalité, les instances réservées et les instances à la demande sont exactement les mêmes. La seule différence réside dans leur facturation. Avec des instances réservées, vous effectuez une réservation pour un ou trois ans et profitez d'un tarif à l'utilisation horaire préférentiel (par rapport à des instances à la demande) jusqu'au terme de la réservation. À moins d'acheter des instances réservées dans une région, toutes les instances de cette région sont facturées à des tarifs horaires d'instances à la demande.

Q : Quelles sont les options de paiement pour des instances réservées ?

Trois options sont disponibles :

  • Instances réservées sans frais initiaux (NURI) – Les NURI constituent des économies substantielles par rapport aux tarifs d'instances à la demande. Aucuns frais initiaux ne vous sont demandés, mais vous devez vous engager à payer pour cette instance réservée pendant toute la durée de la réservation.
  • Instances réservées à frais initiaux partiels (PURI) – Les PURI sont encore plus économiques que les NURI. Vous payez une partie du total des coûts initiaux et le reste le temps de votre réservation. Cette option permet de répartir les coûts entre les paiements initiaux et les frais horaires.
  • Instances réservées avec frais initiaux totaux (AURI) – Les AURI sont les options de paiement d'instances réservées les plus économiques. Vous payez l'intégralité des frais de réservation en un paiement initial et vous ne payez plus aucuns frais horaires.

Q : Comment acheter des instances réservées ?

Vous pouvez acheter des instances réservées dans la section « Instances réservées » d'AWS Management Console pour Amazon Elasticsearch Service. Sinon, vous pouvez utiliser l'API Amazon Elasticsearch Service ou l'interface de ligne de commande AWS pour faire une liste et acheter des instances réservées.

Lorsque vous achetez une instance réservée, vous pouvez l'utiliser comme une instance à la demande. Tant que la réservation achetée est active, Amazon Elasticsearch Service y applique les tarifs horaires préférentiels.

Q : Les instances réservées sont-elles spécifiques à une zone de disponibilité ?

Les instances réservées Amazon Elasticsearch Service s'achètent pour une région plutôt que pour une zone de disponibilité spécifique. Après l'achat d'une instance réservée pour une région, la remise s'applique à l'utilisation correspondante dans une zone de disponibilité de cette région.

Q : Combien d'instances réservées puis-je acheter ?

Vous pouvez procurer jusqu'à 100 instances réservées en un seul achat. S'il vous faut davantage d'instances réservées, vous devez passer davantage de commandes.

Q : Les instances réservées incluent-elles une réservation de capacité ?

Les instances réservées Amazon Elasticsearch Service s'achètent pour une région plutôt que pour une zone de disponibilité spécifique. De fait, il ne s'agit pas de réservations de capacité. Même si la capacité est limitée dans une zone de disponibilité, les instances réservées peuvent tout de même être achetées dans la région. La remise s'applique à l'utilisation correspondante dans n'importe quelle zone de disponibilité de la région.

Q : Que faire si je souhaite convertir une instance à la demande existante en instance réservée ?

Achetez simplement une instance réservée du même type que l'instance à la demande existante. Si l'achat d'instance réservée réussit, Amazon Elasticsearch Service applique automatiquement les nouveaux frais horaires pour la durée de la réservation.

Q : Si j'achète une instance réservée, quand commence la période de réservation ? Qu'arrive-t-il à mon instance réservée lorsque la période se termine ?

La tarification change et le terme de la réservation associé à votre instance réservée est actif après réception de votre requête et traitement de l'autorisation de paiement. Si le paiement en une fois (le cas échéant) ou le nouveau tarif horaire (le cas échéant) ne peuvent pas être autorisés sur la période de facturation suivante, le tarif réduit ne prendra pas effet et le terme ne commencera pas. Vous pouvez suivre le statut de la réservation grâce à la console, l'API ou l'interface de ligne de commande. Pour plus d'informations, reportez-vous à notre documentation.

Une fois au terme de votre instance réservée, cette dernière repassera au tarif d'utilisation horaire à la demande approprié pour votre classe et région d'instance.

Q : Comment puis-je contrôler quelles instances sont facturées au tarif des instances réservées ?

Lors du calcul de votre facture, notre système applique automatiquement votre ou vos réservations de sorte que toutes les instances éligibles soient facturées à un tarif horaire d'instance réservé inférieur. Amazon Elasticsearch Service ne fait pas de distinction entre les instances à la demande et réservées lors du fonctionnement des domaines Elasticsearch Service.

Q : Si j'augmente ou diminue ma classe d'instances réservées, qu'arrivera-t-il à ma réservation ?

Chaque instance réservée est associée au type et à la région d'instance choisis pour cette instance. Si vous changez de type d'instance dans la région dans laquelle vous disposez de l'instance réservée, vous ne profiterez pas du tarif préférentiel. Vous devez vous assurer que votre réservation correspond au type d'instance que vous comptez utiliser. Pour plus d'informations, reportez-vous à la documentation relative aux instances réservées Amazon Elasticsearch Service.

Q : Puis-je déplacer une instance réservée depuis une région ou une zone de disponibilité vers une autre ?

Chaque instance réservée est associée à une région spécifique, qui est fixée pendant la durée de la réservation et ne peut pas être modifiée. Toutefois, chaque instance réservée peut être utilisée dans n'importe laquelle des zones de disponibilité au sein de la région associée.

Q : Les instances réservées sont-elles applicables si j'active la prise en compte des zones, qui implique des déploiements sur plusieurs zones de disponibilité ?

Une instance réservée est prévue pour une région et peut être utilisée dans n'importe laquelle des zones de disponibilité au sein de la région associée.

Q : Les instances réservées sont-elles disponibles pour les nœuds principaux et de données ?

Oui. Amazon Elasticsearch Service ne fait pas la différence entre les nœuds principaux et de données lors de l'application des remises d'instance réservée.

Q : Puis-je annuler une instance réservée ?

Non, il n'est pas possible d'annuler des instances réservées et le paiement en une fois (le cas échéant) ainsi que le tarif horaire préférentiel (le cas échéant) ne sont pas remboursables. Il est également impossible de transférer l'instance réservée vers un autre compte. Vous devrez payer chaque heure de la période définie pour votre instance réservée, quelle que soit votre utilisation.

Q : Si j'achète une instance réservée à partir d'un compte payeur (principal), est-elle accessible pour tous les membres du compte ?

Oui. La tarification et l'application d'une instance réservée suivent les politiques définies pour la facturation consolidée sur AWS. Pour en savoir plus, cliquez ici.

Q : Si AWS réduit les prix des instances à la demande pour Amazon Elasticsearch Service, le montant que je paie pour mes instances réservées actuelles changera-t-il ?

Non. Le prix payé pour les instances réservées déjà payées ne change pas jusqu'au terme de la réservation.

Q : Puis-je vendre mes instances réservées sur la Place de marché des instances réservées ?

Non. Les instances réservées achetées sur Amazon Elasticsearch Service ne peuvent être vendues sur la Place de marché des instances réservées.

Q : Les remises de volume sont-elles disponibles pour l'achat d'instances réservées ?

Non. Nous n'offrons aucune remise pour les instances réservées Amazon Elasticsearch Service.

 

Pour obtenir des informations détaillées sur la facturation, consultez la page relative aux tarifs d'Amazon Elasticsearch Service.

Haut de la page >>