Généralités

Q : Qu'est-ce qu'Amazon OpenSearch Service (successeur d'Amazon Elasticsearch Service) ?

Amazon OpenSearch Service vous permet d'effectuer facilement des analyses de journaux interactifs, de surveiller des applications en temps réel, de rechercher du contenu sur site Web, etc. OpenSearch est une suite de recherche et d'analyse distribuée, open source, dérivée d'Elasticsearch. Amazon OpenSearch Service offre les dernières versions d'OpenSearch, la prise en charge de 19 versions d'Elasticsearch (versions 1.5 à 7.10) et des fonctionnalités de visualisation à technologie OpenSearch Dashboards et Kibana (versions 1.5 à 7.10).

Q : Quelles sont les versions d'OpenSearch et d'Elasticsearch prises en charge par Amazon OpenSearch Service ?

Amazon OpenSearch Service offre les dernières versions d'OpenSearch et prend en charge 19 versions d'Elasticsearch (versions 1.5 à 7.10). Pour plus d'informations, reportez-vous à notre documentation.

Q : Qu'est-ce qu'un domaine Amazon OpenSearch Service ?

Les domaines Amazon OpenSearch Service sont des clusters Elasticsearch (versions 1.5 à 7.10) ou OpenSearch créés via l'interface de ligne de commande, l'API ou la console Amazon OpenSearch Service. Chaque domaine correspond à un cluster OpenSearch ou Elasticsearch placé dans le cloud et associé aux ressources de calcul et de stockage que vous avez spécifiées. Vous pouvez créer puis supprimer des domaines, définir leurs attributs d'infrastructure, mais aussi contrôler leur accès et leur sécurité. Il est possible d'exécuter un ou plusieurs domaines Amazon OpenSearch Service.

Q : Quelles opérations Amazon OpenSearch Service effectue-t-il à ma place ?

Amazon OpenSearch Service gère les tâches liées à la configuration d'un domaine, de l'approvisionnement de la capacité d'infrastructure demandée dans l'environnement en réseau à l'installation du logiciel OpenSearch ou Elasticsearch. Une fois votre domaine actif, Amazon OpenSearch Service se charge d'automatiser les tâches d'administration courantes, telles que les sauvegardes, la surveillance des instances et l'application de correctifs aux logiciels. Amazon OpenSearch Service s'intègre à Amazon CloudWatch, ce qui permet de générer des métriques vous informant de l'état de vos domaines. Amazon OpenSearch Service propose également différentes options permettant de modifier les paramètres de stockage et d'instance de votre domaine. Vous pouvez ainsi ajuster facilement votre domaine en fonction des besoins de votre application.

Q : Amazon OpenSearch Service prend-il en charge les API Elasticsearch et OpenSearch open source ?

Amazon OpenSearch Service prend en charge la plupart des API OpenSearch et Elasticsearch couramment utilisées. Le code, les applications et les outils populaires que vous utilisez déjà avec vos environnements Elasticsearch (jusqu'à la version 7.10) ou OpenSearch fonctionneront donc sans problème. Pour obtenir une liste complète des opérations prises en charge, consultez notre documentation.

Q : Quelles sont les options de déploiement des zones de disponibilité disponibles sur Amazon OpenSearch Service ?

Amazon OpenSearch Service offre aux clients la possibilité de déployer leurs instances sur une, deux ou trois zones de disponibilité. Les clients qui exécutent des charges de travail de développement ou de test peuvent choisir d'utiliser une seule zone de disponibilité. Ceux qui exécutent des charges de travail de niveau de production doivent utiliser deux ou trois zones de disponibilité. Les déploiements sur trois zones de disponibilité sont fortement recommandés pour les charges de travail exigeant une haute disponibilité.

Remarque : L'option de trois zones de disponibilité est uniquement disponible dans les régions où il existe trois zones de disponibilité ou plus.

Q : Dans quelles régions Amazon OpenSearch Service propose-t-il des déploiements sur trois zones de disponibilité ?

Amazon OpenSearch Service prend en charge les déploiements sur trois zones de disponibilité dans les régions suivantes : USA Est (Virginie du Nord, Ohio), USA Ouest (Oregon), AWS GovCloud (US-Gov-East, US-Gov-West), Canada (Centre), Amérique du Sud (Sao Paulo), EU (Irlande, Londres, Francfort, Paris, Stockholm, Milan), Asie-Pacifique (Singapour, Sydney, Tokyo, Séoul, Mumbai, Hong Kong), Moyen-Orient (Bahreïn), Chine (Ningxia – exploité par NWCD) et Afrique (Le Cap).

Installation et configuration

Q : Puis-je créer et de modifier un domaine Amazon OpenSearch Service via la console Amazon OpenSearch Service ?

Oui. Vous pouvez créer un domaine Amazon OpenSearch Service en quelques clics à l'aide de l'assistant de création de domaines disponible dans la console. Lorsque vous créez ce domaine, vous pouvez définir le nombre et le type d'instances, ainsi que les volumes EBS que vous souhaitez allouer au domaine. La console permet également de modifier ou de supprimer des domaines Amazon OpenSearch Service existants.

Q : Amazon OpenSearch Service prend-il en charge Amazon VPC ?

Oui, Amazon OpenSearch Service s'intègre à Amazon VPC. Quand vous sélectionnez un accès par VPC, les adresses IP de votre VPC sont liées à votre domaine Amazon OpenSearch Service, et l'ensemble du trafic réseau reste au sein du réseau AWS et n'est pas accessible depuis Internet. En outre, vous pouvez utiliser des groupes de sécurité et des politiques IAM pour limiter l'accès à vos domaines Amazon OpenSearch Service.

Q : Puis-je utiliser des modèles CloudFormation pour mettre en service des domaines Amazon OpenSearch Service ?

Oui. AWS CloudFormation prend en charge Amazon OpenSearch Service. Pour en savoir plus, consultez la documentation de référence sur les modèles CloudFormation.

Q : Amazon OpenSearch Service prend-il en charge la configuration de nœuds principaux dédiés ?

Oui. Vous pouvez configurer des nœuds principaux dédiés pour vos domaines. Quand vous sélectionnez une configuration maître dédiée, vous pouvez spécifier le type d'instance et leur nombre.

Q : Puis-je créer plusieurs index Elasticsearch ou OpenSearch dans un même domaine Amazon OpenSearch Service ?

Oui. Vous pouvez créer plusieurs index Elasticsearch ou OpenSearch dans un même domaine Amazon OpenSearch Service. Elasticsearch et OpenSearch distribuent automatiquement les index et les réplicas associés entre les domaines alloués au domaine.

Q : Comment intégrer des données dans mon domaine Amazon OpenSearch Service ?

Amazon OpenSearch Service prend en charge trois options pour l'intégration de données :

  • Pour de grands volumes de données, nous recommandons Amazon Kinesis Data Firehose, un service entièrement géré qui s'adapte automatiquement au débit de vos données et ne requiert aucune administration continue. Ce service peut également transformer, traiter par lot et compresser des données avant de les charger.
  • Amazon OpenSearch Service peut être intégré à Logstash. Il est possible de configurer votre domaine Amazon OpenSearch Service en tant qu'entrepôt de données pour tous les journaux provenant de votre implémentation de Logstash.
  • Vous pouvez utiliser des API Elasticsearch (jusqu'à la version 7.10) ou OpenSearch natives, telles qu'index et bulk, pour charger des données dans votre domaine.

Q : Amazon OpenSearch Service peut-il être intégré à Logstash ?

Oui. Amazon OpenSearch Service peut être intégré à Logstash. Vous pouvez configurer votre domaine Amazon OpenSearch Service en tant que stockage backend pour tous les journaux transférés via votre implémentation de Logstash. Il est possible de définir les contrôles d'accès à votre domaine Amazon OpenSearch Service de deux manières : vous pouvez utiliser la signature des requêtes, qui permet d'authentifier les appels provenant de votre implémentation de Logstash, ou appliquer des politiques IAM basées sur les ressources, lesquelles permettent d'inclure les adresses IP des instances exécutant votre implémentation de Logstash.

Q : Amazon OpenSearch Service peut-il être intégré à Kibana ?

Oui. Amazon OpenSearch Service offre des fonctionnalités de visualisation à technologie OpenSearch Dashboards et Kibana (versions 1.5 à 7.10).

Q : Quelles sont les options de stockage proposées pour Amazon OpenSearch Service ?

Vous avez le choix entre un stockage local sur l'instance ou sur des volumes EBS. Si vous sélectionnez un stockage sur volume EBS pendant la création du domaine, vous pouvez augmenter et diminuer la taille du volume de stockage selon les besoins.

Q : Quels sont les types de volumes EBS pris en charge par Amazon OpenSearch Service ?

Vous avez le choix entre des volumes EBS magnétiques, à usage général et à IOPS provisionnés.

Q : La capacité de stockage pouvant être allouée au domaine Amazon OpenSearch Service est-elle limitée ?

Oui. Amazon OpenSearch Service déploie le stockage en fonction du choix de l'instance et/ou de la taille du volume EBS associé. Le stockage maximum par nœud est de 15 To avec les instances i3.16xlarge. Dans la mesure où chaque domaine Amazon OpenSearch Service est limité par défaut à 40 nœuds de données, vous pouvez allouer environ 600 To de stockage pour chaque domaine. Vous pouvez demander une augmentation de cette limite de service jusqu'à 200 instances par domaine auprès du AWS Support Center. Avec 200 instances, vous pouvez allouer environ 3 Po de stockage à chaque domaine.

Q : Comment les instances principales dédiées sont-elles distribuées parmi les zones de disponibilité ?

Si vous déployez vos instances de données dans une seule zone de disponibilité, vos instances principales dédiées sont également déployées dans la même zone. Toutefois, si vous déployez vos instances de données sur deux ou trois zones de disponibilité, Amazon OpenSearch Service distribue automatiquement les instances principales dédiées parmi les trois zones de disponibilité. Font exception à cette règle les cas où une région dispose uniquement de deux régions de disponibilité ou si vous sélectionnez un type d'instance de génération antérieure pour les instances principales qui ne sont pas disponibles dans toutes les zones de disponibilité. Pour plus d'informations, reportez-vous à notre documentation.

Q : Quelle est la configuration des zones de disponibilité recommandée pour les charges de travail de production ?

Pour les charges de travail de production, nous vous recommandons de déployer vos instances de données sur trois zones de disponibilité, car elles offrent une meilleure disponibilité. Nous vous recommandons également de provisionner des instances par multiples de trois pour une distribution égale sur les zones de disponibilité. Dans les régions où trois zones de disponibilité ne sont pas disponibles, nous vous recommandons d'utiliser un déploiement sur deux zones avec un nombre pair d'instances de données. Dans tous les cas, nous vous recommandons de provisionner trois instances principales dédiées.

Q : Comment configurer mon domaine pour un déploiement sur trois zones de disponibilité ?

Vous pouvez activer des déploiements sur trois zones de disponibilité pour vos domaines tant nouveaux qu'existants, en utilisant la console, l'interface de ligne de commande ou les kits SDK AWS. Pour plus d'informations, reportez-vous à notre documentation.

Q : Des frais s'appliquent-ils pour l'activation d'un déploiement sur trois zones de disponibilité ?

Non. Amazon OpenSearch Service ne facture pas l'activation des déploiements sur trois zones de disponibilité. Vous ne payez que le nombre d'instances de votre domaine, et non le nombre de zones de disponibilité sur lesquelles elles sont déployées.

Q : Je ne vois plus l'option « zone awareness » (reconnaissance des zones) dans ma console. Mon domaine ne reconnaît-il plus les zones ?

Tous les domaines configurés pour plusieurs zones de disponibilité reconnaissent les zones afin de garantir que les partitions sont distribuées parmi les zones de disponibilité. Dans la console, vous pouvez désormais choisir explicitement des déploiements sur deux ou trois zones de disponibilité. Les domaines précédemment avec l'option « Zone Awareness » (reconnaissance des zones) configurée continueront à être déployés sur deux zones de disponibilité, à moins qu'ils ne soient reconfigurés. Pour plus d'informations, reportez-vous à notre documentation.

Q : Comment Amazon OpenSearch Service traite-t-il les échecs des instances et les incidents des zones de disponibilité ?

Si une ou plusieurs instances d'une zone de disponibilité sont inaccessibles ou non fonctionnelles, Amazon OpenSearch Service essaie automatiquement de faire apparaître de nouvelles instances dans la même zone de disponibilité pour remplacer les instances affectées. Dans les rares cas où il est impossible d'intégrer de nouvelles instances dans une zone de disponibilité, Amazon OpenSearch Service en crée de nouvelles dans les autres zones de disponibilité, si le domaine a été configuré pour déployer des instances sur plusieurs zones de disponibilité. Une fois le problème de zone de disponibilité résolu, Amazon OpenSearch Service rééquilibre les instances de manière à ce qu'elles soient équitablement distribuées entre les zones de disponibilité configurées pour le domaine. Pour plus d'informations, reportez-vous à notre documentation.

Q : Si je n'ai qu'un seul réplica pour les index de mon domaine, dois-je utiliser deux ou trois zones de disponibilité ?

Même lorsque vous configurez un réplica, nous vous recommandons d'utiliser trois zones de disponibilité. Si un incident se produit au niveau de la zone de disponibilité dans un domaine à trois zones de disponibilité, vous ne perdez qu'un tiers de votre capacité, mais si l'incident a lieu dans un domaine à deux zones de disponibilité, vous perdez la moitié de votre capacité, ce qui peut entraîner davantage de perturbations. De même, dans un domaine à trois zones de disponibilité, Amazon OpenSearch Service peut se rabattre sur les deux zones de disponibilité restantes tout en prenant en charge la réplication multi-zones. Dans un domaine à deux zones de disponibilité, vous perdez la réplication multi-zones si une zone est interrompue, ce qui peut réduire davantage la disponibilité. Pour plus d'informations, reportez-vous à notre documentation.

Q : Comment tirer parti d'un déploiement sur trois zones de disponibilité pour mon domaine VPC ?

Le nombre de zones de disponibilité sur lesquelles votre domaine est déployé correspond au nombre de sous-réseaux que vous avez configurés pour votre domaine VPC. Vous devez configurer au moins trois sous-réseaux dans votre domaine VPC pour permettre un déploiement sur trois zones de disponibilité. Pour plus d'informations sur la configuration d'un VPC, reportez-vous à notre documentation.

Administration

Q : Les programmes exécutés sur les serveurs de mon propre centre de données peuvent-ils accéder à mes domaines Amazon OpenSearch Service ?

Oui. Les programmes dotés d'un accès au réseau Internet public peuvent accéder aux domaines Amazon OpenSearch Service à travers un point de terminaison public. Si votre centre de données est déjà connecté à Amazon VPC via Direct Connect ou un tunnel SSH, vous pouvez également utiliser un accès par VPC. Dans les deux cas, vous pouvez configurer des politiques IAM et des groupes de sécurité pour autoriser les programmes exécutés sur des serveurs en dehors d'AWS à accéder à vos domaines Amazon OpenSearch Service. Cliquez ici pour en savoir plus sur les requêtes signées.

Q : Comment effectuer la migration de données depuis mon cluster OpenSearch/Elasticsearch existant vers un nouveau domaine Amazon OpenSearch Service ?

Pour la migration de données depuis un cluster Elasticsearch existant ou un cluster OpenSearch, créez un instantané du cluster existant et stockez-le dans votre compartiment Amazon S3. Créez ensuite un nouveau domaine Amazon OpenSearch Service et chargez-y les données provenant de l'instantané Amazon OpenSearch Service créé via l'API de restauration d'Elasticsearch.

Q : Comment mettre à l'échelle un domaine Amazon OpenSearch Service ?

Amazon OpenSearch Service met à votre disposition une console, une API et une interface de ligne de commande pour vous aider à gérer le dimensionnement de vos domaines Amazon OpenSearch Service. Vous pouvez mettre à l'échelle votre domaine Amazon OpenSearch Service en ajoutant, supprimant ou modifiant des instances ou des volumes de stockage, selon les besoins de vos applications. Amazon OpenSearch Service s'intègre à Amazon CloudWatch pour vous fournir des métriques sur l'état de vos domaines Amazon OpenSearch Service, ce qui vous permet de prendre des décisions pertinentes en matière de dimensionnement.

Q : La mise à l'échelle d'un domaine Amazon OpenSearch Service impose-t-il une interruption de l'activité ?

Non. Lorsque vous mettez à l'échelle votre domaine Amazon OpenSearch Service en ajoutant ou modifiant des instances et des volumes de stockage, ces opérations sont réalisées en ligne et n'entraînent aucune interruption.

Q : Amazon OpenSearch Service permet-il la réplication sur plusieurs zones ?

Oui. Si vous avez des réplicas pour vos index OpenSearch/Elasticsearch et que vous utilisez plusieurs zones de disponibilité, Amazon OpenSearch Service distribue automatiquement vos partitions principales et réplicas sur plusieurs instances dans différentes zones de disponibilité.

Q : Amazon OpenSearch Service génère-t-il des métriques de performance dans Amazon CloudWatch ?

Oui. Amazon OpenSearch Service génère plusieurs métriques de performance via Amazon CloudWatch, dont le nombre de nœuds, l'état des clusters, les documents pouvant faire l'objet de recherches, les métriques EBS (le cas échéant), l'utilisation du processeur, de la mémoire et de l'espace disque pour les données et les nœuds maîtres. Pour obtenir la liste complète des métriques CloudWatch disponibles, merci de vous référer à la documentation du service.

Q : Je souhaite réaliser une analyse de sécurité ou résoudre des problèmes opérationnels sur mon déploiement Amazon OpenSearch Service. Puis-je obtenir un historique de tous les appels d'API Amazon OpenSearch Service effectués depuis mon compte ?

Oui. AWS CloudTrail est un service Web qui enregistre les appels d'API AWS pour votre compte et vous les présente sous forme de fichier journal. L'historique des appels d'API AWS généré par AWS CloudTrail permet de réaliser une analyse de sécurité, un suivi des modifications au niveau des ressources, ainsi que des audits de conformité. Pour en savoir plus sur ce service, consultez la page de présentation détaillée d'AWS CloudTrail ; pour l'activer, rendez-vous sur la page d'accueil d'AWS Management Console pour CloudTrail.

Q : Qu'est-ce qu'un instantané ?

Un instantané est une copie de votre domaine Amazon OpenSearch Service réalisée à un instant précis.

Q : Quelle est l'utilité des instantanés ?

Il peut être utile de créer des instantanés en prévision d'une perte de données consécutive à la défaillance d'un nœud ou d'une panne matérielle, bien que ce dernier cas soit peu probable. Vos instantanés pourront vous permettre de restaurer votre domaine Amazon OpenSearch Service ou d'en créer un nouveau à partir de données préchargées. Les sauvegardes sont aussi souvent utilisées à des fins d'archivage. Les instantanés sont stockés dans Amazon S3.

Q : Amazon OpenSearch Service fournit-il des instantanés automatiques ?

Oui. Par défaut, Amazon OpenSearch Service crée automatiquement un instantané par heure de chaque domaine Amazon OpenSearch Service et les conserve pendant 14 jours.

Q : Combien de temps les instantanés automatiques horaires sont-ils conservés par Amazon OpenSearch Service ?

Amazon OpenSearch Service conserve les instantanés automatiques horaires pendant 14 jours.

Q : Les instantanés automatiques horaires me seront-ils facturés ?

Les instantanés automatiques horaires ne donnent lieu à aucuns frais supplémentaires. Ils sont stockés gratuitement dans un compartiment S3 dédié à Amazon OpenSearch Service et sont mis à disposition lorsque vous souhaitez restaurer un nœud.

Q : Puis-je créer des instantanés supplémentaires pour mes domaines Amazon OpenSearch Service si besoin ?

Oui. Vous pouvez utiliser l'API d'instantané pour créer manuellement des instantanés s'ajoutant à ceux générés automatiquement par Amazon OpenSearch Service sur une base quotidienne. Les instantanés manuels sont stockés dans votre compartiment S3 et sont soumis aux frais d'utilisation d'Amazon S3 en vigueur.

Q : Les instantanés créés manuellement peuvent-ils être utilisés pour restaurer un domaine en cas de défaillance ?

Oui. Les clients peuvent créer un nouveau domaine Amazon OpenSearch Service et y charger les données provenant de leur instantané via l'API de restauration d'OpenSearch/Elasticsearch.

Q : Que deviennent mes instantanés si je supprime mon domaine Amazon OpenSearch Service ?

Les instantanés quotidiens conservés par Amazon OpenSearch Service sont supprimés en même temps que le domaine. Avant de supprimer un domaine, pensez donc, si vous le souhaitez, à créer un instantané de ce domaine dans vos propres compartiments S3 en utilisant le processus manuel de création d'instantanés. Les instantanés stockés dans votre compartiment S3 ne sont pas affectés par la suppression de votre domaine Amazon OpenSearch Service.

Q : Quels types de journaux OpenSearch/Elasticsearch sont présentés par Amazon OpenSearch Service ?

Amazon OpenSearch Service présente trois journaux Elasticsearch ou OpenSearch via Amazon CloudWatch Logs : des journaux d'erreur, lents de recherche et lents d'indexation. Ces journaux sont utiles pour résoudre des problèmes de performances ou de stabilité du domaine de quelqu'un.

Q : Que sont les journaux lents ?

Les journaux lents sont des fichiers journaux permettant de suivre les performances de différentes étapes d'une opération. OpenSearch et Elasticsearch exposent deux types de journaux lents :

  • les journaux lents d'indexation, qui fournissent des informations sur le processus d'indexation et qui peuvent servir à l'ajustement de la configuration de ce dernier ;
  • les journaux lents de recherche, qui fournissent des informations sur la vitesse et les performances des requêtes et des recherches. Ces journaux permettent d'ajuster les performances de tous types d'opérations de recherche sur OpenSearch ou Elasticsearch.

Pour obtenir des informations complètes sur les journaux lents, consultez la documentation OpenSearch.

Q : Comment puis-je activer les journaux lents sur Amazon OpenSearch Service ?

Les journaux lents peuvent être activés par simple clic sur un bouton de la console ou via notre CLI et nos API. Pour plus d'informations, consultez notre documentation.

Q : Puis-je n'activer les journaux lents que pour des indices précis ?

Oui. Vous pouvez mettre à jour les paramètres pour un indice spécifique afin d'activer ou de désactiver les journaux lents pour celui-ci. Pour plus d'informations, reportez-vous à la documentation.

Q : Est-ce que l'activation des journaux lents dans Amazon OpenSearch Service active automatiquement la journalisation de tous les indices ?

Non. L'activation des journaux lents dans Amazon OpenSearch Service active l'option permettant de publier les journaux générés dans Amazon CloudWatch Logs pour les indices dans le domaine donné. Toutefois, pour générer les journaux, vous devez mettre à jour les paramètres pour un ou plusieurs indices afin de démarrer le processus de journalisation. Pour plus d'informations sur la configuration de l'index en vue d'activer les journaux lents, consultez notre documentation.

Q : Si je désactive les journaux lents dans Amazon OpenSearch Service, est-ce que cela veut dire que les fichiers journaux ne seront plus générés ?

Non. La génération des fichiers journaux dépend des paramètres d'indice. Pour désactiver la génération des fichiers journaux, vous devez mettre à jour la configuration d'indice. Pour en savoir plus sur la configuration d'indice en vue d'activer les journaux lents, consultez notre documentation.

Q : Puis-je ajuster la granularité de la journalisation ?

Vous ne pouvez changer la granularité que de la journalisation des journaux lents. OpenSearch et Elasticsearch présentent plusieurs niveaux de journalisation pour les journaux lents. Vous devez définir le niveau approprié dans la configuration de votre indexation. Pour plus d'informations sur la configuration de l'index en vue d'activer les journaux lents, consultez notre documentation OpenSearch.

Q : L'activation des journaux lents ou des journaux d'erreur coûte-t-elle quelque chose ?

Lorsque les journaux lents ou les journaux d'erreur sont activés, Amazon OpenSearch Service commence à publier des journaux générés sur Amazon CloudWatch Logs. Amazon OpenSearch Service ne facture pas l'activation des journaux. Toutefois, les frais standard de CloudWatch s'appliquent.

Q : Quels types de journaux d'erreur sont présentés par Amazon OpenSearch Service ?

OpenSearch utilise Apache Log4j 2 et ses niveaux de journaux intégrés TRACE, DEBUG, INFO, WARN, ERROR et FATAL (du moins au plus important). Si vous activez les journaux des erreurs, Amazon OpenSearch Service publiera des lignes de journaux de niveau WARN, ERROR et FATAL, ainsi que des erreurs sélectionnées du niveau DEBUG, vers CloudWatch. Pour plus d'informations, reportez-vous à notre documentation.

Q : Comment puis-je activer les journaux d'erreur sur Amazon OpenSearch Service ?

Les journaux d’erreurs peuvent être activés par simple clic sur un bouton de la console AWS ou via notre CLI et nos API. Pour plus d'informations, consultez notre documentation.

Q : Puis-je activer les journaux d'erreur pour des indices spécifiques uniquement ?

Non, les journaux d'erreur sont présentés pour la totalité du domaine. Cela dit, une fois les journaux activés, les entrées de tous les indices du domaine seront disponibles.

Q : Les journaux d'erreur sont-ils disponibles pour toutes les versions d'Elasticsearch prises en charge par Amazon OpenSearch Service ?

Non, les journaux d'erreur ne sont disponibles que pour la version 5.x ou ultérieure d'Elasticsearch.

Q : Y a-t-il une limite de taille pour chaque entrée de journal ?

Oui. Chaque entrée de journal effectuée dans CloudWatch sera limitée à 255 000 caractères. Si votre entrée de journal est supérieure, elle sera tronquée pour rentrer dans les 255 000 caractères.

Q : Quelle est la bonne pratique recommandée pour l'utilisation des journaux lents ?

Les journaux lents ne sont requis que pour le dépannage de vos indices ou les performances d'ajustement. L'approche recommandée consiste à n'activer que la journalisation pour les indices pour lesquels vous avez besoin d'informations supplémentaires sur les performances. Une fois l'investigation terminée, pensez à désactiver la journalisation afin qu'elle ne vous expose pas à des coûts supplémentaires. Pour en savoir plus, consultez la documentation.

Q : Comment puis-je consommer les journaux à partir de CloudWatch Logs ?

CloudWatch propose plusieurs moyens de consommer les journaux. Vous pouvez consulter les données du journal, l'exporter vers S3 ou le traiter en temps réel. Pour en savoir plus, consultez le Guide du développeur CloudWatch Logs.

Q : Les journaux lents sont-ils disponibles pour toutes les versions d'OpenSearch et d'Elasticsearch prises en charge par Amazon OpenSearch Service ?

Oui. Les journaux lents peuvent être activés pour toutes les versions d'OpenSearch et d'Elasticsearch prises en charge par Amazon OpenSearch Service. Cela dit, il existe quelques différences dans la façon dont les paramètres des journaux peuvent être spécifiés pour chaque version d'Elasticsearch. Veuillez vous référer à la documentation pour plus de détails.

Q : Est-ce que le cluster subira un temps d'arrêt lors de l'activation ou la désactivation de la journalisation ?

Non. Il n'y aura aucun temps d'arrêt. Chaque fois que le statut du journal sera mis à jour, nous déploierons un nouveau cluster en arrière-plan et nous remplacerons le cluster existant par un nouveau. Ce processus évitera tout temps d'arrêt. Toutefois, comme un nouveau cluster est déployé, la mise à jour du statut du journal ne sera pas instantanée.

Q : Quelles sont les versions d'Elasticsearch et d'OpenSearch prenant en charge l'aide à la mise à niveau sur place ?

Amazon OpenSearch Service prend actuellement en charge la mise à niveau de la version sur place pour les domaines de toutes les versions OpenSearch et les versions 5.x et supérieures d'Elasticsearch. Les versions cibles que nous prenons en charge pour la mise à niveau sont les versions 5.6, 6.3, 6.4, 6.5, 6.7, 6.8, 7.1, 7.4, 7.7, 7.8, 7.9 et 7.10. Pour plus d'informations, reportez-vous à notre documentation.

Q : Mon domaine exécute une version d'Elasticsearch antérieure à la version 5.x. Comment puis-je mettre à jour ces domaines ?

Veuillez vous reporter à notre documentation pour plus d'informations sur la migration de diverses versions d'Elastisearch.

Q : Mon domaine sera-t-il hors ligne au cours de la mise à niveau sur la place ?

Non. Votre domaine restera disponible tout au long du processus de mise à niveau. Cependant, une partie du processus de mise à niveau implique la relocalisation de partitions qui peuvent avoir des conséquences sur les performances du domaine. Nous vous recommandons de procéder à la mise à niveau lorsque la charge sur votre domaine est faible.

Q : Comment puis-je vérifier s'il est possible de mettre à niveau la version de mon domaine Elastisearch ?

La mise à niveau de la version sur place n'est disponible que pour les domaines fonctionnant sur une version 5.x et supérieure d'Elastisearch. Si la version de votre domaine est une version 5.x ou supérieure, vous pouvez exécuter une vérification de l'éligibilité à la mise à niveau pour valider si votre domaine peut être mis à niveau ou non vers la version souhaitée. Veuillez consultez notre documentation pour en savoir plus.

Q : Quels sont les tests effectués par Amazon OpenSearch Service pour valider l'éligibilité à la mise à niveau de mon domaine ?

Pour une liste détaillée des tests que nous exécutons pour valider l'éligibilité à la mise à niveau, veuillez vous reporter à notre documentation.

Q : Puis-je mettre à jour la configuration de mon domaine pendant que la mise à niveau de la version est en cours ?

Non. Lorsque vous avez déclenché la mise à niveau de la version sur place, vous ne pouvez plus apporter de changement à la configuration de votre domaine tant que la mise à niveau n'est pas terminée ou n'a pas échoué. Vous pouvez continuer à lire et à écrire des données pendant que la mise à niveau est en cours. Vous pouvez également supprimer le domaine, auquel cas la mise à niveau se terminera et le domaine sera supprimé.

Q : Que se passe-t-il à l'instantané du système automatique lorsque la mise à niveau de la version sur place est en cours ?

Le processus de mise à niveau de la version prend automatiquement un instantané du système et ne démarre réellement la mise à niveau que si cet instantané réussit. Si la mise à niveau est en cours lorsque l'heure de début d'instantané automatique arrive, cet instantané automatique est passé pour ce jour et reprendra le lendemain.

Q : Comment Amazon OpenSearch Service protège contre les problèmes pouvant survenir au cours de la mise à niveau de la version ?

Amazon OpenSearch Service exécute une série de tests avant de déclencher la mise à niveau pour vérifier l'ensemble des problèmes connus pouvant empêcher la mise à niveau. Si aucun problème n'est rencontré, le système prend un instantané du domaine et démarre la procédure de mise à niveau si cet instantané réussit. La mise à niveau ne se déclenche pas en cas de problème rencontré au cours de l'une de ces étapes.

Q : Que se passe-t-il si le système rencontre des problèmes au cours de la mise à niveau de la version sur place ?

Si les problèmes rencontrés sont mineurs et réparables, Amazon OpenSearch Service essaiera automatiquement de s'en occuper et de débloquer la mise à niveau. Cependant, si un problème empêche la mise à niveau, le service reviendra à l'instantané pris avant la mise à niveau et enregistrera l'erreur dans un fichier journal. Pour plus d'informations sur l'affichage des journaux relatifs à la procédure de mise à niveau, veuillez-vous reporter à notre documentation.

Q : Puis-je consulter l'historique des mises à niveau de mon domaine ?

Oui. Vous pouvez consulter les journaux de mise à niveau depuis la console AWS ou les demandez à l'aide de l'interface de ligne de commande ou des kits de développement logiciel. Veuillez vous référer à la documentation pour plus de détails.

Q : Puis-je suspendre ou annuler la mise à niveau de la version après l'avoir déclenchée ?

Non. Après avoir déclenché la mise à niveau, celle-ci ne peut ni être suspendue ni annulée tant que celle-ci n'est pas terminée ou n'a pas échoué.

Q : Puis-je exécuter des mises à niveau de version sur place sur plus domaines en parallèle ?

Oui. Cependant, si vous souhaitez conserver tous vos domaines sur la même version, nous vous recommandons d'exécuter une vérification de l'éligibilité à la mise à niveau sur tous les domaines avant de les mettre à niveau. Cette étape supplémentaire peut aider à intercepter les problèmes sur un domaine qui pourraient ne pas survenir sur les autres.

Q : Combien de temps faut-il pour mettre à niveau la version sur place ?

Selon la quantité de données et la taille du cluster, les mises à niveau peuvent prendre entre quelques minutes à plusieurs heures.

Q : Puis-je simplement mettre à niveau le domaine rapidement sans conserver les données ?

Non. Lors de la mise à niveau de la version sur place, toutes les données de vos clusters sont également restaurées dans le cadre du processus de mise à niveau. Si vous souhaitez simplement mettre à niveau le domaine seul, vous pouvez prendre un instantané de vos données, supprimer tous les index du domaine, puis déclencher une mise à niveau de la version sur place. Vous pouvez également créer un domaine séparé sur la version la plus récente, puis restaurer toutes vos données sur ce domaine.

Q : Puis-je revenir à une version précédente si je ne suis pas à l'aise à la nouvelle version ?

Non. Pour passer à une version plus ancienne, contactez AWS Support pour restaurer l'instantané automatique d'avant la mise à niveau sur un nouveau domaine. Vous pouvez effectuer cette étape vous-même si vous avez pris un instantané manuel du domaine d'origine.

Sécurité

Q : Comment puis-je sécuriser mon domaine Amazon OpenSearch Service ?

Les multiples fonctions de sécurité d'Amazon OpenSearch Service, son éligibilité à HIPAA et sa conformité aux normes PCI DSS, SOC, ISO et FedRamp en font la solution idéale pour atteindre vos objectifs de sécurité et de conformité. Pour des opérations telles que la création et le redimensionnement de domaines, l'accès aux API de gestion d'Amazon OpenSearch Service est contrôlé au moyen des politiques AWS Identity and Access Management (IAM).

Il est possible de configurer les domaines Amazon OpenSearch Service pour qu'ils soient accessibles à partir d'un point de terminaison situé dans votre VPC ou d'un point de terminaison public accessible à Internet. L'accès au réseau pour les points de terminaison d'un VPC est contrôlé par des groupes de sécurité. Quant aux points de terminaison publics, l'accès peut être accordé ou limité par l'adresse IP.

Au-delà du contrôle d'accès via le réseau, Amazon OpenSearch Service fournit une authentification de l'utilisateur via IAM et une authentification de base utilisant un nom d'utilisateur et un mot de passe. L'autorisation peut être accordée au niveau du domaine (via les politiques d'accès au domaine) ainsi qu'au niveau de l'index, du document et du champ (via la fonction de contrôle d'accès précis à technologie OpenSearch). OpenSearch Dashboards et Kibana sont également dotés de cette fonction de contrôle d'accès précis pour des vues en lecture seule et un support mutualisé sécurisé.

Amazon OpenSearch Service prend également en charge une intégration avec Amazon Cognito dont le rôle est de permettre à vos utilisateurs finaux de se connecter à OpenSearch Dashboards et à Kibana par l'intermédiaire de fournisseurs d'identité d'entreprise comme que Microsoft Active Directory en utilisant SAML 2.0, les groupes d'utilisateurs Amazon Cognito, etc. Une fois connecté, Amazon Cognito établit une session à l'aide du mandataire IAM approprié, ce qui permet d'accéder au domaine Amazon OpenSearch Service. Ces mandataires IAM sont ensuite disponibles pour utilisation avec la fonction de contrôle d'accès précis à technologie OpenSearch.

Q : Comment fonctionne l'authentification et l'autorisation de sécurité dans Amazon OpenSearch Service ?

La sécurité d'Amazon OpenSearch Service comporte trois couches principales notamment le réseau, les politiques d'accès au domaine et un contrôle d'accès précis. Le réseau constitue la première couche de sécurité. Il décide si les demandes doivent être acheminées ou non jusqu'à un domaine. Nous prenons en charge l'accès public via Internet ou l'accès VPC limité à des groupes de sécurité spécifiques dans votre VPC. La politique d'accès au domaine est la deuxième couche de sécurité. Lorsqu'une demande atteint le point de terminaison d'un domaine, la politique d'accès au domaine autorise ou refuse l'accès de la demande à une URL donnée. La politique d'accès au domaine accepte ou rejette les demandes à la périphérie du domaine bien avant qu'elles n'atteignent OpenSearch/Elasticsearch lui-même. La troisième et dernière couche de sécurité est un contrôle d'accès précis. Une fois qu'une politique d'accès au domaine permet à une demande d'atteindre le point de terminaison d'un domaine, un contrôle d'accès précis évalue les références de l'utilisateur, puis authentifie ce dernier ou rejette la demande. Si un contrôle d'accès précis authentifie l'utilisateur, il récupère tous les rôles attribués à cet utilisateur et utilise l'ensemble complet des autorisations pour définir les données auxquelles l'utilisateur a accès.

Q : Amazon OpenSearch Service prend-il en charge le chiffrement ?

Oui. Amazon OpenSearch Service prend en charge le chiffrement au repos via AWS Key Management Service (KMS), le chiffrement de nœud à nœud via TLS et la possibilité d'exiger des clients qu'ils communiquent par HTTPS. Le chiffrement au repos permet de chiffrer les partitions, les fichiers journaux, les fichiers d'échange et les instantanés S3 automatisés. Vous pouvez utiliser des clés gérées par AWS ou choisir une de vos propres clés. Le chiffrement nœud à nœud active Transport Layer Security (TLS) pour toutes les communications entre les nœuds. Amazon OpenSearch Service déploie et change automatiquement les certificats pendant toute la durée de vie du domaine. Si vos clients doivent communiquer par HTTPS, vous avez également la possibilité de spécifier la version TLS minimale.

Q : Comment puis-je accéder à OpenSearch Dashboards et à Kibana si je définis un accès VPC pour mon domaine Amazon OpenSearch Service ?

Quand un accès VPC est activé, le point de terminaison pour Amazon OpenSearch Service est uniquement accessible au sein du VPC client. Si vous désirez utiliser votre ordinateur portable pour accéder à OpenSearch Dashboards et à Kibana en dehors de votre VPC, vous devez connecter l'ordinateur portable au VPC via un VPN ou Direct Connect.

Tarification

Tarification d'instance à la demande

Q : Comment mon utilisation d'Amazon OpenSearch Service me sera-t-elle facturée ?

Vous ne payez que ce que vous utilisez et il n'y a pas de frais minimums ou d'installation. Vous êtes facturé sur la base des éléments suivants :

  • Heures d'instance Amazon OpenSearch Service – Selon la classe (p. ex., Standard Small, Large, Extra Large) de l'instance Amazon OpenSearch Service consommée. Les heures d'instance Amazon OpenSearch Service partiellement consommées sont facturées en tant qu'heures entières.
  • Stockage (Go par mois) – Capacité de stockage Amazon EBS que vous avez réservée pour votre instance Amazon OpenSearch Service. Si vous dimensionnez votre capacité de stockage au cours du mois, votre facture sera ajustée au prorata.
  • IOPS provisionnés par mois – Tarif des volumes Amazon EBS IOPS provisionnés, indépendamment des IOPS consommés (pour le stockage IOPS dimensionné (SSD) Amazon OpenSearch Service uniquement).
  • Transfert de données – Application des tarifs AWS standard pour les transferts de données.

Pour obtenir des informations détaillées sur la facturation, consultez la page relative aux tarifs d'Amazon OpenSearch Service.

Q : Quelles sont les dates de début et de fin de facturation pour mon domaine Amazon OpenSearch Service ?

La facturation commence dès que l'instance Amazon OpenSearch Service est disponible. Elle se poursuit ensuite jusqu'à ce que l'instance Amazon OpenSearch Service soit fermée, ce qui se produit lors de sa suppression ou en cas de défaillance de l'instance.

Q : Comment sont définies les heures d'instance facturables pour Amazon OpenSearch Service ?

Une heure d'instance Amazon OpenSearch Service est facturée pour chaque heure d'exécution de votre instance en état de disponibilité. Si vous souhaitez cesser la facturation d'une instance Amazon OpenSearch Service, vous devez supprimer le domaine afin d'éviter que des heures d'instance supplémentaires ne vous soient facturées. Les heures d'instance Amazon OpenSearch Service partiellement consommées sont facturées en tant qu'heures entières.

Tarification des instances réservées

Q : Qu'est-ce qu'une instance réservée (IR) ?

Les instances réservées Amazon OpenSearch Service vous permettent de réserver une instance pour une ou trois années pour ensuite profiter d'économies par rapport à une tarification d'instance à la demande.

Q : En quoi les instances réservées diffèrent-elles des instances à la demande ?

Pour ce qui est de leur fonctionnalité, les instances réservées et les instances à la demande sont exactement les mêmes. La seule différence réside dans leur facturation. Avec des instances réservées, vous effectuez une réservation pour un ou trois ans et profitez d'un tarif à l'utilisation horaire préférentiel (par rapport à des instances à la demande) jusqu'au terme de la réservation. À moins d'acheter des instances réservées dans une région, toutes les instances de cette région sont facturées à des tarifs horaires d'instances à la demande.

Q : Quelles sont les options de paiement pour des instances réservées ?

Trois options sont disponibles :

  • Instances réservées sans frais initiaux (NURI) – Les NURI constituent des économies substantielles par rapport aux tarifs d'instances à la demande. Aucuns frais initiaux ne vous sont demandés, mais vous devez vous engager à payer pour cette instance réservée pendant toute la durée de la réservation.
  • Instances réservées à frais initiaux partiels (PURI) – Les PURI sont encore plus économiques que les NURI. Vous payez une partie du total des coûts initiaux et le reste le temps de votre réservation. Cette option permet de répartir les coûts entre les paiements initiaux et les frais horaires.
  • Instances réservées avec frais initiaux totaux (AURI) – Les AURI sont les options de paiement d'instances réservées les plus économiques. Vous payez l'intégralité des frais de réservation en un paiement initial et vous ne payez plus aucuns frais horaires.

Q : Comment acheter des instances réservées ?

Vous pouvez acheter des instances réservées dans la section « Instances réservées » de la console de gestion AWS pour Amazon OpenSearch Service. Sinon, vous pouvez utiliser l'API Amazon OpenSearch Service ou l'interface de ligne de commande AWS pour faire une liste et acheter des instances réservées.

Lorsque vous achetez une instance réservée, vous pouvez l'utiliser comme une instance à la demande. Tant que la réservation achetée est active, Amazon OpenSearch Service y applique les tarifs horaires préférentiels.

Q : Les instances réservées sont-elles spécifiques à une zone de disponibilité ?

Les instances réservées Amazon OpenSearch Service s'achètent pour une région plutôt que pour une zone de disponibilité spécifique. Après l'achat d'une instance réservée pour une région, la remise s'applique à l'utilisation correspondante dans une zone de disponibilité de cette région.

Q : Combien d'instances réservées puis-je acheter ?

Vous pouvez procurer jusqu'à 100 instances réservées en un seul achat. S'il vous faut davantage d'instances réservées, vous devez passer davantage de commandes.

Q : Les instances réservées incluent-elles une réservation de capacité ?

Les instances réservées Amazon OpenSearch Service s'achètent pour une région plutôt que pour une zone de disponibilité spécifique. De fait, il ne s'agit pas de réservations de capacité. Même si la capacité est limitée dans une zone de disponibilité, les instances réservées peuvent tout de même être achetées dans la région. La remise s'applique à l'utilisation correspondante dans n'importe quelle zone de disponibilité de la région.

Q : Que faire si je souhaite convertir une instance à la demande existante en instance réservée ?

Achetez simplement une instance réservée du même type que l'instance à la demande existante. Si l'achat d'instance réservée réussit, Amazon OpenSearch Service applique automatiquement les nouveaux frais horaires pour la durée de la réservation.

Q : Si j'achète une instance réservée, quand commence la période de réservation ? Qu'arrive-t-il à mon instance réservée lorsque la période se termine ?

La tarification change et le terme de la réservation associé à votre instance réservée est actif après réception de votre requête et traitement de l'autorisation de paiement. Si le paiement en une fois (le cas échéant) ou le nouveau tarif horaire (le cas échéant) ne peuvent pas être autorisés sur la période de facturation suivante, le tarif réduit ne prendra pas effet et le terme ne commencera pas. Vous pouvez suivre le statut de la réservation grâce à la console, l'API ou l'interface de ligne de commande. Pour plus d'informations, reportez-vous à notre documentation.

Une fois au terme de votre instance réservée, cette dernière repassera au tarif d'utilisation horaire à la demande approprié pour votre classe et région d'instance.

Q : Comment puis-je contrôler quelles instances sont facturées au tarif des instances réservées ?

Lors du calcul de votre facture, notre système applique automatiquement votre ou vos réservations de sorte que toutes les instances éligibles soient facturées à un tarif horaire d'instance réservée inférieur. Amazon OpenSearch Service ne fait pas de distinction entre les instances à la demande et réservées lors du fonctionnement des domaines Amazon OpenSearch Service.

Q : Si j'augmente ou diminue ma classe d'instances réservées, qu'arrivera-t-il à ma réservation ?

Chaque instance réservée est associée au type et à la région d'instance choisis pour cette instance. Si vous changez de type d'instance dans la région dans laquelle vous disposez de l'instance réservée, vous ne profiterez pas du tarif préférentiel. Vous devez vous assurer que votre réservation correspond au type d'instance que vous comptez utiliser. Pour plus d'informations, reportez-vous à la documentation relative aux instances réservées Amazon OpenSearch Service.

Q : Puis-je déplacer une instance réservée depuis une région ou une zone de disponibilité vers une autre ?

Chaque instance réservée est associée à une région spécifique, qui est fixée pendant la durée de la réservation et ne peut pas être modifiée. Toutefois, chaque instance réservée peut être utilisée dans n'importe laquelle des zones de disponibilité au sein de la région associée.

Q : Les instances réservées sont-elles applicables si plusieurs zones de disponibilité sont utilisées ?

Une instance réservée est prévue pour une région AWS et peut être utilisée dans n'importe laquelle des zones de disponibilité au sein de la région associée.

Q : Les instances réservées sont-elles disponibles pour les nœuds principaux et de données ?

Oui. Amazon OpenSearch Service ne fait pas la différence entre les nœuds principaux et de données lors de l'application des remises d'instance réservée.

Q : Puis-je annuler une instance réservée ?

Non, il n'est pas possible d'annuler des instances réservées et le paiement en une fois (le cas échéant) ainsi que le tarif horaire préférentiel (le cas échéant) ne sont pas remboursables. Il est également impossible de transférer l'instance réservée vers un autre compte. Vous devrez payer chaque heure de la période définie pour votre instance réservée, quelle que soit votre utilisation.

Q : Si j'achète une instance réservée à partir d'un compte payeur (principal), est-elle accessible pour tous les membres du compte ?

Oui. La tarification et l'application d'une instance réservée suivent les politiques définies pour la facturation consolidée sur AWS. Pour en savoir plus, cliquez ici.

Q : Si AWS réduit les prix des instances à la demande pour Amazon OpenSearch Service, le montant que je paie pour mes instances réservées actuelles changera-t-il ?

Non. Le prix payé pour les instances réservées déjà payées ne change pas jusqu'au terme de la réservation.

Q : Puis-je vendre mes instances réservées sur la Place de marché des instances réservées ?

Non. Les instances réservées achetées sur Amazon OpenSearch Service ne peuvent être vendues sur le Marketplace des instances réservées.

Q : Les remises de volume sont-elles disponibles pour l'achat d'instances réservées ?

Non. Nous n'offrons aucune remise pour les instances réservées Amazon OpenSearch Service.

Contrat de niveau de service (SLA)

Q : Que garantit le contrat de niveau de service (SLA) Amazon OpenSearch Service ?

Notre contrat de niveau de service (SLA) Amazon OpenSearch Service garantit un pourcentage de disponibilité mensuel d'au moins 99,9 % pour Amazon OpenSearch Service.

Q : Comment savoir si je peux bénéficier d'un crédit de service au titre de l'accord de niveau de service ?

Vous êtes éligible à un crédit de contrat de niveau de service pour Amazon OpenSearch Service conformément au contrat de niveau de service Amazon OpenSearch Service si le pourcentage des déploiements multi-AZ sur Amazon OpenSearch Service est inférieur à 99,9 % au cours de n'importe quel cycle de facturation mensuelle.

Pour consulter l'intégralité des conditions générales du contrat de niveau de service et en savoir plus sur la marche à suivre pour soumettre un enregistrement, référez-vous à la page d'informations du contrat de niveau de service Amazon OpenSearch Service.

UltraWarm

Q : Qu'est-ce qu'UltraWarm ?

UltraWarm est un niveau de stockage entièrement géré, économique et chaud pour Amazon OpenSearch Service. Compatible avec OpenSearch, Elasticsearch (jusqu'à la version 7.10), OpenSearch Dashboards et Kibana (jusqu'à la version 7.10), il vous permet d'analyser les données en utilisant les mêmes outils qu'Amazon OpenSearch Service fournit aujourd'hui. UltraWarm s'intègre harmonieusement avec les fonctionnalités existantes d'Amazon OpenSearch Service comme les alertes intégrées, les requêtes SQL pour ne citer que celles-là. 

Q : Pourquoi dois-je utiliser UltraWarm ?

UltraWarm vous permet d'étendre de manière rentable les données que vous souhaitez analyser sur Amazon OpenSearch Service en obtenant des informations précieuses sur des données qui ont pu être supprimées ou archivées antérieurement. Avec UltraWarm, vous pouvez conserver de manière économique une plus grande partie de vos données pour les analyser de manière interactive quand vous le souhaitez.

Q : Comment UltraWarm interagit-il avec Amazon OpenSearch Service ?

Amazon OpenSearch Service prend en charge deux niveaux de stockage intégrés : chaud et UltraWarm. Le niveau chaud est alimenté par des nœuds de données qui sont utilisés pour l'indexation, la mise à jour et l'accès ultra rapide aux données. Les nœuds UltraWarm complètent le niveau chaud en fournissant un niveau en lecture seule à faible coût pour les données plus anciennes et moins fréquemment accessibles.

Q : Pourquoi UltraWarm n'a-t-il besoin que de données primaires pour assurer sa durabilité ?

UltraWarm utilise Amazon Simple Storage Service (Amazon S3) pour le stockage (conçu pour une durabilité de 99,99999999999 %) et élimine le besoin de configurer une réplique Elasticsearch pour vos données chaudes. De plus, si vous avez plus d'un nœud UltraWarm et qu'un devient défaillant, les autres nœuds UltraWarm accèdent automatiquement aux données au besoin.

Q : Quelle quantité de données puis-je stocker dans UltraWarm ?

UltraWarm prend en charge jusqu'à 3 Po de données primaires. UltraWarm est conçu pour vous permettre d'utiliser pleinement 100 % de ce stockage. Étant donné qu'UltraWarm stocke les données sur S3 pour la durabilité, vous n'avez pas besoin d'utiliser de stockage supplémentaire pour les réplicas d'Elasticsearch.

Q : Quelles sont les caractéristiques de performance de d'UltraWarm ?

UltraWarm offre une expérience interactive dans OpenSearch Dashboards et dans Kibana en implémentant la mise en cache E/S granulaire, la pré-extraction et l'optimisation des moteurs de requêtes pour fournir des performances similaires à celles des instances à haute densité utilisant le stockage local.

Q : Comment puis-je commencer à utiliser UltraWarm ?

Pour démarrer avec UltraWarm, créez un nouveau domaine Amazon OpenSearch Service avec UltraWarm activé via la console, CLI ou les API. Une fois votre domaine créé, vous pouvez déplacer les données de chaud vers UltraWarm en utilisant les API OpenSearch/Elasticsearch. En savoir plus. 

Stockage à froid

Q : Qu'est-ce que le stockage à froid ?

Le stockage à froid est une offre de stockage à moindre coût entièrement gérée pour Amazon OpenSearch Service qui vous permet de stocker et d'analyser facilement et en toute sécurité vos journaux historiques à la demande. Le stockage à froid vous permet de dissocier complètement le stockage des calculs lorsque ceux-ci n'effectuent pas activement l'analyse de leurs données, ce qui vous permet de garder vos données facilement accessibles et moyennant un faible coût. Les données de stockage à froid sont disponibles au sein du domaine Amazon OpenSearch Service par l'intermédiaire de vos nœuds UltraWarm. Le stockage à froid s'intègre harmonieusement avec OpenSearch et OpenSearch Dashboards, ainsi qu'avec Elasticsearch (versions 7.9 et 7.10) et Kibana (versions 7.9 et 7.10). Il vous permet d'analyser les données en utilisant les mêmes outils qu'Amazon OpenSearch Service fournit aujourd'hui.

Q : Pourquoi devrais-je recourir au stockage à froid ?

Le stockage à froid vous permet d'étendre de manière rentable les données que vous souhaitez analyser sur Amazon OpenSearch Service et d'obtenir des informations précieuses sur des données qui ont pu être supprimées ou archivées antérieurement. Le stockage à froid convient parfaitement si vous avez besoin de faire des recherches ou des analyses approfondies de vos anciennes données et que vous voulez utiliser toutes les capacités d'Amazon OpenSearch Service pour ce faire, à un prix abordable. Le stockage à froid est conçu pour être évolutif et il bénéficie de la puissance d'Amazon S3. Trouvez et découvrez les données dont vous avez besoin, associez-les aux nœuds UltraWarm de votre cluster et accédez à l'analyse en quelques secondes. Les données froides associées sont soumises aux politiques de contrôle d'accès affiné existantes qui limitent l'accès au niveau de l'index, du document et du champ.

Q : Quel lien y a-t-il entre le stockage à froid et Amazon OpenSearch Service ?

Avec le stockage à froid, Amazon OpenSearch Service prend en charge trois offres de stockage intégrées : chaud, UltraWarm et froid. Le niveau chaud est utilisé pour l'indexation, les mises à jour et pour fournir l'accès le plus rapide aux données. UltraWarm constitue une extension transparente du niveau chaud en fournissant des nœuds de calcul qui offrent une expérience interactive très performante pour les données stockées durablement dans Amazon S3 et qui doivent être disponibles de manière persistante, supportant actuellement jusqu'à 3 Po de données dans un seul domaine. Grâce au stockage à froid, vous pouvez désormais détacher des index d'UltraWarm sans qu'il ne soit en marche, et libérer davantage de calculs pour réduire les coûts. Avec les nouvelles API de stockage à froid, OpenSearch Dashboards et l'interface Kibana, vous pouvez découvrir des indices d'après des modèles d'index et des horodatages de données pour trouver facilement ce dont vous avez besoin pour vos analyses. Ces données peuvent ensuite être reliées au domaine et prêtes pour analyse en quelques secondes. Lorsque vous avez terminé votre analyse, la dissociation des données suffit à libérer vos calculs de nouveau. 

Q : Quelle quantité de données puis-je stocker avec le stockage à froid ?

Le stockage à froid est conçu pour plus d'évolutivité. Si le stockage des données à froid et à chaud reste limité à 3 Po, vous pouvez stocker n'importe quel volume de données en stockage à froid.

Q : Quelles sont les caractéristiques de performance du stockage à froid ?

Le stockage à froid s'appuie sur le stockage UltraWarm, qui fournit des nœuds spécialisés pour stocker des données dans Amazon S3 et utilise une solution de mise en cache sophistiquée pour offrir une expérience interactive. Les données froides doivent d'abord être associées aux nœuds UltraWarm de votre domaine Amazon OpenSearch Service. Une fois les données attachées, les requêtes sur ces données sont optimisées par les nœuds UltraWarm existants pour fournir les mêmes performances que vos données stockées à chaud. L'association des indices froids à votre domaine prend quelques secondes si la capacité d'UltraWarm est suffisante pour les données demandées. Si vous avez besoin d'une capacité plus importante, les nœuds de données UltraWarm doivent être ajoutés, ce qui peut prendre jusqu'à quelques minutes.

Open Distro for Elasticsearch

Q : Quel est le lien entre Open Distro for Elasticsearch et Amazon OpenSearch Service ?

Le projet OpenSearch est le nouveau point d'accueil d'Open Distro for Elasticsearch. En proposant la prise en charge d'OpenSearch, Amazon OpenSearch Service inclut des fonctions qui étaient auparavant disponibles via Open Distro, telles que la sécurité d'entreprise, les alertes, le machine learning, le SQL, la gestion des états d'index et bien plus encore.

Q : Qu’est-ce que la recherche croisée ?

La recherche croisée est une fonction Elasticsearch et OpenSearch qui permet d'effectuer des requêtes et des agrégations entre deux clusters connectés. Elle fonctionne en établissant une connexion unidirectionnelle légère entre les clusters participants.

Q : Quelles sont les exigences minimales pour qu'un domaine puisse prendre part à la recherche croisée ?

Les domaines qui prennent part à une recherche croisée doivent répondre aux critères suivants :

  • Les domaines participants doivent tourner sur OpenSearch ou Elasticsearch version 6.8 ou supérieure
  • Les domaines participants doivent avoir le chiffrement en transit activé
  • Les domaines participants doivent avoir le contrôle d'accès à grains fins (FGAC) activé
  • Les versions des domaines participants doivent respecter les mêmes règles que la mise à jour de la version en place.

Q : Quels sont les types d’instance qui prennent en charge la recherche croisée ?

La recherche croisée est actuellement prise en charge par les types d’instance suivants :

  • Famille i2, i3
  • Famille r3, r4, r5
  • Famille m4, m5
  • Famille c4, c5
  • Famille Graviton

Q : Quels sont les types d'instance qui ne prennent pas en charge la recherche croisée ?

La recherche croisée n’est pas prise en charge par les familles d'instances t2 et m3 en raison de limitations techniques.

Q : Les domaines de deux comptes AWS différents peuvent-ils prendre part à la recherche croisée ?

Oui. Les domaines participants peuvent appartenir à deux comptes AWS différents.

Q : Les domaines de deux régions AWS différentes peuvent-ils prendre part à la recherche croisée ?

Non.

Comment commencer à utiliser la recherche croisée ?

Pour démarrer la recherche croisée entre les clusters, consultez la documentation ici.

Réplication entre clusters

Q : Qu'est-ce que la réplication entre clusters ?

La réplication entre clusters est une nouvelle fonctionnalité qui permet aux clients Amazon OpenSearch Service d'automatiser la copie et la synchronisation des index d'un cluster à un autre avec une faible latence dans la même région AWS ou dans différentes régions AWS.

Q : Quelles sont les exigences minimales pour qu'un domaine puisse participer à la réplication entre clusters ?

Les domaines qui participent à une réplication entre clusters doivent répondre aux critères suivants :

  • Les domaines participants doivent exécuter Elasticsearch version 7.10.
  • Les domaines participants doivent avoir le chiffrement des données en transit activé.
  • Les domaines participants doivent avoir le contrôle d'accès à grains fins (FGAC) activé
  • Les versions des domaines participants doivent respecter les mêmes règles que la mise à niveau de version en place.

Q : Des domaines de deux régions AWS différentes peuvent-ils participer à la réplication entre clusters ?

Oui. Des domaines de deux régions AWS différentes peuvent participer à la réplication entre clusters.

Q : La réplication entre clusters prend-elle en charge UltraWarm et le stockage à froid ?

Non. L'implémentation actuelle de la réplication entre clusters ne prend pas en charge UltraWarm et le stockage à froid.

Q : La réplication entre clusters est-elle facturée, et quels sont les frais d'utilisation ?

Oui. Vous devez payer des frais de transfert de données AWS standard pour les données transférées vers et depuis Amazon OpenSearch Service.

Trace Analytics

Q : Qu'est-ce que Trace Analytics ? 

Trace Analytics est une nouvelle fonction d'Amazon OpenSearch Service qui permet aux développeurs et aux opérateurs informatiques de trouver et de résoudre les problèmes de performance des applications distribuées, ce qui entraîne des délais de résolution de problèmes plus rapides. Trace Analytics a été créé à l'aide d'OpenTelemetry, un projet de la Cloud Native Computing Foundation (CNCF) qui fournit un ensemble unique d'API, de bibliothèques, d'agents et de services de collecteurs pour capturer les traces et les métriques distribuées, ce qui permet aux clients d'exploiter Trace Analytics sans devoir ré-instrumenter leurs applications. Trace Analytics est optimisé par le projet OpenSearch qui est open source et peut être téléchargé et utilisé gratuitement par tout un chacun.

Q : Pourquoi utiliser Trace Analytics ?

Les développeurs et opérateurs informatiques ont besoin de Trace Analytics pour identifier et résoudre les problèmes de performance de leurs applications distribuées. En ajoutant des données de trace aux capacités d'analyse de journaux existantes d'Amazon OpenSearch Service, les clients peuvent utiliser le même service pour isoler la source des problèmes de performance et diagnostiquer leur cause racine. De plus, grâce à a la prise en charge du standard OpenTelemetry, Trace Analytics peut être intégré aux kits SDK Jaeger et Zipkin, deux systèmes de traçage open source populaires, ce qui permet aux développeurs de continuer à utiliser ces kits SDK sans devoir ré-instrumenter leurs applications.

Q : Comment Trace Analytics interagit-il avec Amazon OpenSearch Service ?

Trace Analytics est une fonction intégrée d'Amazon OpenSearch Service. Elle est à la disposition de tous les clients sans frais supplémentaires. Trace Analytics possède une interface utilisateur basée sur OpenSearch Dashboards et sur Kibana pour la visualisation et l'exploration des données de trace, et est intégré aux fonctions clés d'Amazon OpenSearch Service telles que la détection des anomalies, les alertes, le contrôle précis des accès et la sécurité de l'entreprise. Trace Analytics vient compléter l'utilisation par les clients d'Amazon OpenSearch Service pour la recherche et l'analyse des données de journalisation lors de la résolution de problèmes de performance des applications.

Q : Quelles sources de données Trace Analytics prend-il en charge ?

Aujourd'hui, Trace Analytics prend en charge la collecte de données de trace à partir de bibliothèques d'applications et de kits SDK compatibles avec le collecteur OpenTelemetry open source, y compris les kits SDK Jaeger, Zipkin et X-Ray. Trace Analytics s'intègre également à AWS Distro for OpenTelemetry, qui est une distribution des API, des kits SDK et des agents/collecteurs d'OpenTelemetry. Il s'agit d'une distribution performante et sûre des composants OpenTelemetry qui a été testée pour la production et est prise en charge par AWS. Les clients peuvent utiliser AWS Distro for OpenTelemetry pour collecter des traces et des métriques pour plusieurs solutions de surveillance, y compris Amazon OpenSearch Service et AWS X-Ray pour les données de trace, et Amazon CloudWatch pour les métriques.

Q : Comment commencer à utiliser Trace Analytics ?

Pour commencer à utiliser Trace Analytics, consultez la documentation ici.

Changement de nom

Q : Pourquoi avoir changé de nom, et passer d'Amazon Elasticsearch Service à Amazon OpenSearch Service ?

Le 12 avril 2021, nous avons annoncé le projet OpenSearch, un fork en open source axé sur la communauté d'Elasticsearch et de Kibana. Nous nous sommes engagés à investir dans le projet OpenSearch sur le long terme pour nous assurer que les utilisateurs continuent à bénéficier d'une suite de recherche et d'analyse sécurisée, de haute qualité et entièrement en open source, et dotée d'une feuille de route enrichie d'une nouvelle fonctionnalité innovante. Ce projet inclut OpenSearch (dérivé d'Elasticsearch 7.10.2) et d'OpenSearch Dashboards (dérivé de Kibana 7.10.2). Nous avons lancé la version 1.0 d'OpenSearch le 12 juillet 2021. Dans le cadre de notre engagement à long terme dans le projet OpenSearch, nous avons ajouté la prise en charge du service géré d'OpenSearch 1.0 jusqu'au 7 septembre 2021, et changé le nom Amazon Elasticsearch Service en Amazon OpenSearch Service. Avec OpenSearch 1.0, nous continuons à prendre en charge les versions héritées d'Elasticsearch jusqu'à la version 7.10 du service. À part ce changement de nom, vous pouvez être certain que nous continuerons à vous proposer la même expérience de qualité sans aucun impact sur vos opérations en cours, votre méthodologie de développement ou votre cas d'utilisation. En savoir plus sur OpenSearch ici : https://opensearch.org/.

Q : En tant que client, ai-je des actions à effectuer dans le cadre de ce changement de nom ?

Nous nous sommes efforcés de rendre ce changement de nom aussi fluide que possible. Il existe des aspects, tels que le nouveau kit SDK ou les nouvelles API de configuration, pour lesquels vous devez effectuer des actions afin de vous assurer de bénéficier des meilleurs avantages du services. Bien que le kit SDK existant continuera de fonctionner dans une perspective de compatibilité, toute nouvelle fonctionnalité nécessitant les nouvelles API de configuration sera implantée dans le nouveau kit SDK uniquement. Nous vous recommandons donc d'adopter le nouveau kit SDK. De plus, indépendamment du nouveau kit SDK, nous vous recommandons vivement d'adopter de nouvelles politiques IAM afin d'utiliser les API de configuration renommées. Pour le moment, vos politiques IAM existantes continueront de fonctionner avec l'ancienne définition d'API. Cependant, nous adopterons la nouvelle validation d'autorisation basée sur des API et nous finirons par exiger de vous que vous utilisiez les nouvelles API dans vos politiques (en particulier pour les API dont le nom a été changé, par ex., CreateElasticsearchDomain qui est devenu CreateDomain). Consultez la documentation pour plus de détails.

Q : Dois-je adopter le nouveau kit SDK pour me mettre à niveau vers OpenSearch 1.0 ?

Non. Dans le cadre de la rétrocompatibilité, nous veillerons à ce que votre configuration actuelle continue à fonctionner avec OpenSearch 1.0. Cependant, nous vous recommandons tout de même d'adopter le dernier kit SDK afin de bénéficier d'une meilleure expérience à jour, tel que mentionné ci-dessus.

Q : Ce changement de nom donne-t-il lieu à une nouvelle tarification ?

Non. Il n'y a pas de nouvelle tarification.

En savoir plus sur la tarification Amazon OpenSearch Service

Visiter la page de tarification
Prêt à concevoir ?
Démarrage avec Amazon OpenSearch Service
D'autres questions ?
Nous contacter