全般

Q: Amazon OpenSearch Service とは何ですか?

Amazon OpenSearch Service は、インタラクティブなログ分析、リアルタイムのアプリケーションモニタリング、ウェブサイト検索などを簡単に実行できるマネージドサービスです。OpenSearch は、Elasticsearch から派生したオープンソースの分散検索および分析スイートです。Amazon OpenSearch Service は、OpenSearch の最新バージョン、Elasticsearch の 19 バージョン (1.5〜7.10 バージョン) のサポート、および OpenSearch ダッシュボードと Kibana (1.5〜7.10 バージョン) を利用した視覚化機能を提供します。Amazon OpenSearch Service は現在、数万のアクティブなお客様を抱え、数十万のクラスターが管理され、毎月数兆のリクエストを処理しています。詳細については、Amazon OpenSearch Service に関するよくある質問をご覧ください。

Q: Amazon OpenSearch Service がサポートしている OpenSearch と Elasticsearch のバージョンは何ですか?

Amazon OpenSearch Service は、OpenSearch の最新バージョンを提供し、Elasticsearch の 19 バージョン (1.5 から 7.10 バージョン) をサポートしています。詳細については、ドキュメントを参照してください。

Q: Amazon OpenSearch Service ドメインとは何ですか?

Amazon OpenSearch Service ドメインは、Amazon Elasticsearch Service コンソール、CLI、または API を使用して作成する Elasticsearch (1.5 または 7.10) または OpenSearch クラスターです。各ドメインは、指定したコンピューティングリソースおよびストレージリソースを備えたクラウド内の OpenSearch または Elasticsearch クラスターとなります。お客様はドメインの作成や削除、インフラストラクチャ属性の定義、アクセスやセキュリティの制御が可能です。Amazon OpenSearch Service ドメインは 1 つまたは複数実行できます。

Q: Amazon OpenSearch Service では何が管理されますか?

Amazon OpenSearch Service では、お客様が要求するネットワーク環境でのインフラストラクチャ容量のプロビジョニングから、OpenSearch または Elasticsearch ソフトウェアのインストールまで、ドメインのセットアップに関係する作業が管理されます。ドメインが実行されると、Amazon OpenSearch Service によってバックアップの実行、インスタンスのモニタリング、ソフトウェアへのパッチ適用など、一般的な管理タスクが自動化されます。Amazon OpenSearch Service は Amazon CloudWatch と統合されており、ドメインの状態に関する情報を提供するためのメトリクスが生成されます。また Amazon OpenSearch Service では、ドメインインスタンスおよびストレージ設定を変更し、アプリケーションのニーズに基づいてドメインの管理タスクを簡素化するためのオプションも提供しています。

Q: Amazon OpenSearch Service はオープンソースの Elasticsearch および OpenSearch API をサポートしていますか?

Amazon OpenSearch Service では、一般的に使用される OpenSearch および Elasticsearch API の多くがサポートされているため、Elasticsearch (バージョン 7.10 まで) または OpenSearch 環境で既に使用しているコード、アプリケーション、一般的なツールがシームレスに機能します。サポートされるオペレーションの一覧については、ドキュメントを参照してください。

Q: Amazon OpenSearch Service では、どのアベイラビリティーゾーン (AZ) デプロイオプションを利用可能ですか?

Amazon OpenSearch Service では、1 つ、2 つ、または 3 つの AZ にインスタンスをデプロイするオプションが提供されます。開発やテストのワークロードを実行しているお客様は、単一の AZ オプションを選択できます。本番稼働グレードのワークロードを実行している場合は、2 つか 3 つの AZ を使用してください。可用性の高さが要求されるワークロードには、3 つの AZ をデプロイすることを強くお勧めします。

注意: 3 つの AZ オプションは、3 つ以上の AZ があるリージョンでのみ利用可能です。

Q: 3 つの AZ 配置が Amazon OpenSearch Service により提供されるのはどのリージョンですか?

Amazon OpenSearch Service は、米国西部 (北カリフォルニア) を除く、サービスが利用可能なすべてのリージョンで 3 つの AZ のデプロイをサポートしており、2 つの AZ のみをサポートしています。

Q: Amazon OpenSearch Service は、オンプレミスや他のクラウドで実行されているリソースにどのように使用できますか?

Amazon OpenSearch Service は、インフラストラクチャの管理、モニタリング、保守に悩まされたり、OpenSearch クラスターの運用に関する深い専門知識を構築することなく、OpenSearch クラスターを運用およびスケールできるフルマネージドサービスです。Amazon OpenSearch Service はフルマネージドサービスとして、現在 AWS 上で稼働しています。ただし、OpenSearch は分散型のコミュニティ主導型の Apache 2.0 ライセンスの 100% オープンソースの検索および分析スイートで、オンプレミスでもハイブリッド/マルチクラウド環境でも実行できます。例えば、他のクラウドプラットフォームで OpenSearch を提供しているパートナーや自社のアプリケーションで OpenSearch を使用しているパートナーがあります。OpenSearch は、ログ分析、アプリケーション検索、エンタープライズ検索など、多くのユースケースにおいて、データの取り込み、保護、検索、集約、表示、分析をより容易に行うことができます。OpenSearch は、統合された可視化ツールである OpenSearch ダッシュボードを使用して、大量のデータへの高速アクセスと応答を提供するための高度にスケーラブルなシステムを提供するので、ユーザーはより簡単にデータを探索できます。OpenSearch は、Apache Lucene 検索ライブラリを搭載しており、k 近傍 (KNN) 検索、SQL、異常検出、機械学習コモンズ、トレース分析、フルテキスト検索など、多くの検索および分析機能をサポートしています。

設定および構成

Q: Amazon OpenSearch Service ドメインの作成と変更に、Amazon OpenSearch Service コンソールを使用できますか?

はい。コンソールのドメイン作成ウィザードで数回クリックするだけで、新しい Amazon OpenSearch Service ドメインを作成できます。新規ドメインの作成時に、インスタンス数、インスタンスタイプ、ドメインに割り当てる EBS ボリュームを指定できます。また、既存の Amazon OpenSearch Service ドメインの変更や削除にもコンソールを使用できます。

Q: Amazon OpenSearch Service は Amazon VPC をサポートしていますか?

はい。Amazon OpenSearch Service は Amazon VPC と統合されています。VPC アクセスを選択すると、VPC の IP アドレスは Amazon OpenSearch Service ドメインに接続され、すべてのネットワークトラフィックが AWS ネットワーク内に留まり、インターネットにアクセスできなくなります。さらに、セキュリティグループと IAM ポリシーを使用して、Amazon OpenSearch Service ドメインへのアクセスを制限できます。

Q: CloudFormation テンプレートを使用して Amazon OpenSearch Service ドメインをプロビジョニングできますか?

はい。AWS CloudFormation は、Amazon OpenSearch Service をサポートしています。詳細については、CloudFormation の「テンプレートリファレンス」に掲載されているドキュメントを参照してください。

Q: Amazon OpenSearch Service は専用マスターノードの構成をサポートしていますか?

はい。ドメインの専用マスターノードを構成できます。専用マスターの構成を選択すると、インスタンスタイプとインスタンス数を指定できます。

Q: 単一の Amazon OpenSearch Service ドメインで複数の Elasticsearch または OpenSearch インデックスを作成できますか?

はい。同じ Amazon OpenSearch Service ドメインで複数の Elasticsearch または OpenSearch インデックスを作成できます。Elasticsearch および OpenSearch は、ドメインに割り当てられたインスタンス間で、インデックスとそれに関連するレプリカを自動的に分散させます。

Q: Amazon OpenSearch Service ドメインにデータを取り込むには、どうすればよいですか?

Amazon OpenSearch Service では、データの取り込みに関して以下の 3 つのオプションをサポートしています。

  • 大量のデータの場合は、Amazon Kinesis Data Firehose をお勧めします。これは、データスループットに応じて自動的にスケールされ、継続的な管理が不要なフルマネージドサービスです。また、ロードの前にデータの変換、バッチ設定、圧縮を行うことも可能です。
  • Amazon OpenSearch Service は Logstash との統合をサポートしています。Amazon OpenSearch Service ドメインは、Logstash 実装からのすべてのログに対応するデータストアとして構成できます。
  • インデックスや Bulk API などのネイティブ Elasticsearch (バージョン 7.10 まで) または OpenSearch API を使用して、データをドメインにロードできます。

Q: Amazon OpenSearch Service は Logstash との統合をサポートしていますか?

はい。Amazon OpenSearch Service は Logstash との統合をサポートしています。Amazon OpenSearch Service ドメインを Logstash の実装によって発生するすべてのログのバックエンドストアとして設定できます。Amazon OpenSearch Service ドメインへのアクセスコントロールの種類は 2 つあります。リクエスト署名を使用して Logstash の実装で発生する呼び出しを認証するか、リソースベースの IAM ポリシーを使用して Logstash 実装を実行するインスタンスの IP アドレスを指定するか選択できます。

Q: Amazon OpenSearch Service は Kibana との統合をサポートしていますか?

はい。Amazon OpenSearch Service は、OpenSearch ダッシュボードと Kibana (1.5 から 7.10 バージョン) を利用した視覚化機能を提供しています。

Q: Amazon OpenSearch Service ではどのようなストレージオプションが利用できますか?

ローカルのオンインスタンスストレージ、または EBS ボリュームのどちらかを選択できます。ドメイン作成時に EBS ストレージを選択した場合、必要に応じてストレージボリュームのサイズを増減できます。

Q: Amazon OpenSearch Service はどの EBS ボリュームタイプをサポートしていますか?

マグネティック、汎用、プロビジョンド IOPS といった EBS ボリュームから選択できます。

Q: 1 つの Amazon OpenSearch Service ドメインに割り当て可能なストレージのサイズに制限はありますか?

はい。Amazon OpenSearch Service は、インスタンスの選択や関連する EBS ボリュームのサイズに基づいてストレージをデプロイします。ノードあたりの最大ストレージは、EBS gp3 ストレージを使用して、R6g.12xlarge インスタンスで 24 TB です。デフォルトでは 1 つの Amazon OpenSearch Service ドメインあたり最大で 80 個のデータノードを使用できるため、1 つのドメインに割り当てられるストレージは約 1920 TB です。AWS サポートセンターでケースを作成することで、ドメインあたりのサービス制限を最大 200 インスタンスまで引き上げるように要請できます。200 個のインスタンスがあれば、1 つのドメインに約 3 PB のストレージを割り当てることができます。

Q: 専有マスターインスタンスは AZ 間でどのように分散されますか?

データインスタンスを単一の AZ にデプロイすると、専有マスターインスタンスも同じ AZ にデプロイされます。ただし、データインスタンスを 2 つまたは 3 つの AZ にまたがってデプロイすると、専有マスターインスタンスは Amazon OpenSearch Service によって 3 つの AZ に自動的に分散されます。このルールの例外は、リージョンに AZ が 2 つしかない場合、またはすべての AZ では使用できないマスターインスタンスに対して古い世代のインスタンスタイプを選択した場合に発生します。詳細については、ドキュメントを参照してください。

Q: 本番稼働用ワークロードに推奨される AZ 設定は何ですか?

本番稼働用ワークロードでは、可用性が向上するため、データインスタンスを 3 つの AZ にまたがってデプロイすることをお勧めしています。また、AZ 間で均等に分散させるために、インスタンスを 3 の倍数でプロビジョニングすることをお勧めします。3 つの AZ が利用できないリージョンでは、偶数のデータインスタンスで 2 つの AZ 配置を使用することをお勧めします。いずれの場合も、専有マスターインスタンスを 3 つプロビジョニングすることをお勧めしています。

Q: 3 つの AZ 配置向けにドメインを設定するには、どうすればよいですか?

AWS コンソール、CLI、SDK を使用すれば、既存のドメインでも新規のドメインでも 3 つの AZ 配置を有効にできます。詳細については、ドキュメントを参照してください。

Q: 3 つの AZ 配置を有効にするのにコストはかかりますか?

いいえ。3 つの AZ 配置を有効にしても Amazon OpenSearch Service の料金は発生しません。ドメイン内のインスタンスの数に対してのみお支払いただきます。インスタンスがデプロイされている AZ の数に対して料金は発生しません。

Q: コンソールに "ゾーン対応" オプションが表示されなくなりました。私のドメインはゾーン対応ではなくなったのでしょうか?

シャードがアベイラビリティーゾーンに確実に分散されるように、複数の AZ に設定されたすべてのドメインでゾーン対応が有効になります。コンソールでは、2 つまたは 3 つの AZ 配置を明示的に選択できるようになりました。「ゾーン対応」で以前に設定されたドメインは、再設定されない限り、2 つの AZ にまたがってデプロイされます。詳細については、ドキュメントを参照してください。

Q: Amazon OpenSearch Service では、インスタンスの障害と AZ の中断はどのように処理されますか?

AZ 内の 1 つ以上のインスタンスにアクセスできない、またはインスタンスが機能しない場合、Amazon OpenSearch Service は自動的に同じ AZ 内の新しいインスタンスを起動して、影響を受けるインスタンスを置き換えます。まれに、新しいインスタンスを AZ で起動できないことがあります。その場合、ドメインが複数の AZ にわたってインスタンスをデプロイするように設定されている場合は、Amazon OpenSearch Service は他の利用可能な AZ で新しいインスタンスを起動します。AZ の問題が解決すると、Amazon OpenSearch Service はインスタンスがドメイン用に設定された AZ に均等に分散されるようにインスタンスをリバランスします。詳細については、ドキュメントを参照してください。

Q: ドメイン内のインデックスのレプリカが 1 つしかない場合でも、2 つまたは 3 つの AZ を使用しなければいけませんか?

1 つのレプリカを設定する場合でも、3 つの AZ をお勧めしています。AZ の中断が 3 つの AZ のドメイン内で発生した場合 3 分の 1 の容量しか失われませんが、2 つの AZ のドメイン内で中断が発生した場合は半分の容量が失われてしまいます。また、3 つの AZ ドメインでは、1 つの AZ が中断されても、Amazon OpenSearch Service が残りの 2 つの AZ にフォールバックし、AZ 間レプリケーションをサポートすることができます。2 つの AZ ドメインでは、1 つの AZ が中断されると AZ 間レプリケーションが失われるため、可用性がさらに低下する可能性があります。詳細については、ドキュメントを参照してください。

Q: 3 つの AZ 配置は VPC ドメインに対してどのように活用できますか?

ドメインがデプロイされる AZ の数は、VPC ドメイン用に設定したサブネットの数に対応します。3 つの AZ 配置を有効にするには、VPC ドメインに少なくとも 3 つのサブネットを設定する必要があります。VPC の設定についての詳細は、ドキュメントを参照してください。

管理

Q: 自社のデータセンターのサーバーで実行しているプログラムから Amazon OpenSearch Service ドメインにアクセスできますか?

はい。パブリックインターネットアクセスを行うプログラムは、パブリックエンドポイントから Amazon OpenSearch Service ドメインにアクセスできます。自社のデータセンターが、Direct Connect または SSH トンネリングを使用して Amazon VPC に既に接続されている場合には、VPC アクセスを使用することもできます。どちらの場合も、AWS 外部のサーバーで実行しているプログラムが Amazon OpenSearch Service ドメインにアクセスできるように、IAM ポリシーやセキュリティグループを設定できます。 署名付きリクエストの詳細については、こちらをクリックしてください。

Q: 既存の OpenSearch/Elasticsearch クラスターから新規 Amazon OpenSearch Service ドメインにデータを移行するには、どうすればよいですか?

既存の Elasticsearch または OpenSearch クラスターからデータを移行するには既存のクラスターのスナップショットを作成し、そのスナップショットを Amazon S3 バケットに保存します。次に新規 Amazon OpenSearch Service ドメインを作成し、Restore API を使用して、スナップショットのデータを新しく作成した Amazon OpenSearch Service ドメインにロードします。

Q: Amazon OpenSearch Service ドメインをスケールするにはどうすればよいですか?

Amazon OpenSearch Service ではコンソール、API、CLI を使用して Amazon OpenSearch Service ドメインのスケーリングを制御できます。アプリケーションのニーズに合わせてインスタンスまたはストレージボリュームを追加、削除、変更することで、Amazon OpenSearch Service ドメインをスケールできます。Amazon OpenSearch Service は Amazon CloudWatch と統合されており、CloudWatch により生成される Amazon OpenSearch Service ドメインの状態に関するメトリクスを使用して、ドメインの適切なスケーリングを判断できます。

Q: Amazon OpenSearch Service ドメインをスケーリングするにはダウンタイムが必要ですか?

いいえ。インスタンスおよびストレージボリュームの追加/変更オペレーションはオンラインで行うことができ、Amazon OpenSearch Service ドメインのスケーリングにダウンタイムは必要ありません。

Q: Amazon OpenSearch Service はクロスゾーンレプリケーションをサポートしていますか?

はい。OpenSearch/Elasticsearch インデックスのレプリカを有効にし、複数のアベイラビリティーゾーンを使用する場合、Amazon OpenSearch Service は自動的にプライマリシャードとレプリカシャードを異なる AZ のインスタンスに分散させます。

Q: Amazon OpenSearch Service では Amazon CloudWatch によってパフォーマンスメトリクスが公開されますか?

はい。Amazon OpenSearch Service では Amazon CloudWatch によって、ノード数、クラスターの正常性、検索可能ドキュメント、EBS メトリクス (該当する場合)、データおよびマスターノードの CPU、メモリ、ディスク使用率など、複数のメトリクスが公開されます。利用可能な CloudWatch メトリクスの一覧は、サービスドキュメントをご覧ください。

Q: Amazon OpenSearch Service デプロイのセキュリティ分析または操作上のトラブルシューティングを実行したいのですが、自分のアカウントで実行したすべての Amazon OpenSearch Service API 呼び出し履歴を取得することはできますか?

はい。AWS CloudTrail は、アカウントに対する AWS API 呼び出しを記録し、ログファイルを配信するウェブサービスです。AWS CloudTrail で生成される AWS API の呼び出し履歴を利用して、セキュリティの分析、リソース変更の追跡、およびコンプライアンスの監査を行うことができます。AWS CloudTrail の詳細については、AWS CloudTrail の詳細ページを参照してください。CloudTrail を有効にするには、CloudTrail の AWS マネジメントコンソールのホームページにアクセスしてください。

Q: スナップショットとは何ですか?

スナップショットは、その時点での Amazon OpenSearch Service ドメインのコピーです。

Q: なぜスナップショットが必要なのですか?

スナップショットを作成しておくと、ノード障害によってデータ損失が発生した場合や、万が一ハードウェア障害が発生した場合に役立ちます。スナップショットを使用すれば、事前にロードしたデータによって Amazon OpenSearch Service ドメインを復旧するか新規 Amazon OpenSearch Service ドメインを作成できます。バックアップを使用する別の一般的な理由はアーカイブを目的とするものです。スナップショットは Amazon S3 に保存されます。

Q: Amazon OpenSearch Service では自動スナップショットが利用できますか?

はい。Amazon OpenSearch Service では、デフォルトで、各 Amazon OpenSearch Service ドメインのスナップショットが毎時間自動的に作成され、14 日間保持されます。

Q: 毎日毎時間自動で作成されるスナップショットは、どのくらいの期間 Amazon OpenSearch Service で保存されますか?

Amazon OpenSearch Service では、毎時間自動で作成されるスナップショットが過去 14 日分保存されます。

Q: 毎日毎時間の自動スナップショット作成に料金は発生しますか?

毎時間の自動スナップショット作成に追加料金はかかりません。スナップショットは無料で Amazon OpenSearch Service S3 バケットに保存され、ノードリカバリの目的で使用できます。

Q: 必要に応じて Amazon OpenSearch Service ドメインのスナップショットを追加で作成できますか?

はい。Amazon OpenSearch Service によって毎日自動で作成されるスナップショットに加えて、 スナップショット API を使用して追加の手動スナップショットを作成できます。手動のスナップショットは S3 バケットに保存され、それに応じた Amazon S3 の使用料が発生します。

Q: 手動スナップショットプロセスで作成されたスナップショットを使用して障害時にドメインを復旧できますか?

はい。お客様は新規 Amazon OpenSearch Service ドメインを作成し、OpenSearch/Elasticsearch の Restore API を使用して、スナップショットのデータを新しく作成した Amazon OpenSearch Service ドメインにロードできます。

Q: Amazon OpenSearch Service ドメインを削除するとスナップショットはどうなりますか?

Amazon OpenSearch Service に保存されている毎日のスナップショットは、ドメインの削除と同時に削除されます。ドメインを削除する前に、手動スナップショットプロセスによって独自の S3 バケットにドメインのスナップショットを作成することを検討してください。独自の S3 バケットに保存されたスナップショットは、Amazon OpenSearch Service ドメインが削除されても影響を受けません。

Q: Amazon OpenSearch Service はどのタイプの OpenSearch/Elasticsearch ログを公開しますか?

Amazon OpenSearch Service は Amazon CloudWatch Logs を通して、エラーログ、検索スローログ、インデックススローログの 3 つの Elasticsearch または OpenSearch ログを公開します。これらのログは、ドメインのパフォーマンスと安定性の問題をトラブルシューティングするのに役立ちます。

Q: スローログとは何ですか?

スローログは、操作のさまざまな段階のパフォーマンスを追跡できるログファイルです。OpenSearch と Elasticsearch では次の 2 種類のスローログを公開しています。

  • インデックススローログ – このログでは、インデックス作成処理に関する洞察が得られ、このログを使用してインデックスの設定を微調整します。
  • 検索スローログ – このログでは、クエリの取得と実行速度に関する洞察が得られます。このログは、OpenSearch または Elasticsearch で任意の種類の検索操作のパフォーマンスを微調整するのに役立ちます。

スローログの詳細については、OpenSearch のドキュメントを参照してください。

Q: Amazon OpenSearch Service でスローログを有効にするにはどうすればよいですか?

スローログは、コンソールからボタンをクリックするか、CLI と API を使用して有効にすることができます。詳細については、ドキュメントを参照してください。

Q: 特定のインデックスに対してのみスローログを有効にできますか?

はい。特定のインデックスの設定を更新して、そのインデックスのスローログを有効または無効にできます。詳細については、ドキュメントを参照してください。

Q: Amazon OpenSearch Service でスローログを有効にすると、すべてのインデックスのログ記録が自動的に有効になりますか?

Amazon OpenSearch Service でスローログを有効にすると、特定のドメインのインデックスを対象として、Amazon CloudWatch Logs に生成されたログを発行するオプションが有効になります。ただし、ログを生成するためには、1 つ以上のインデックスの設定を更新して、ログ記録処理を開始する必要があります。スローログを有効にするためのインデックスの設定の詳細については、ドキュメントを参照してください。

Q: Amazon OpenSearch Service でスローログを無効にすると、ログファイルが生成されなくなりますか?

いいえ。ログファイルの生成は、インデックスの設定とは関係なく実行されます。ログファイルの生成を無効にするには、インデックスの設定を更新する必要があります。スローログを有効にするためのインデックスの設定の詳細については、ドキュメントをご覧ください。

Q: ログ記録の詳細度は変更できますか?

スローログに対するログ記録の詳細度のみを変更できます。OpenSearch と Elasticsearch はスローログに対して複数のレベルのログ記録を公開します。インデックスの設定で適切なレベルを設定する必要があります。スローログを有効にするためのインデックスの設定の詳細については、OpenSearch のドキュメントを参照してください。

Q: スローログまたはエラーログを有効にすると料金は発生しますか?

スローログまたはエラーログを有効にすると、 Amazon OpenSearch Service では、生成されたログの Amazon CloudWatch Logs へのパブリッシュを開始します。Amazon OpenSearch Service の料金はスローログを有効にしても発生しません。ただし、標準の CloudWatch 料金が適用されます。

Q: Amazon OpenSearch Service が公開するのはどのタイプのエラーログですか?

OpenSearch は Apache Log4j 2 とその組み込みログレベル (最も軽度から最も重度)、TRACE、DEBUG、INFO、WARN、ERROR、FATAL を使用します。エラーログを有効にした場合、Amazon OpenSearch Service は WARN、ERROR、FATAL のログの行と、DEBUG レベルの一部のエラーを CloudWatch に発行します。詳細については、ドキュメントを参照してください。

Q: Amazon OpenSearch Service でエラーログを有効にするにはどうすればよいですか?

スローログは、AWS コンソールからボタンをクリックするか、CLI と API を使用して有効にすることができます。詳細については、ドキュメントを参照してください。

Q: 特定のインデックスに対してのみエラーログを有効にできますか?

いいえ。エラーログはドメイン全体について公開されます。つまり、有効化されると、そのドメインのすべてのインデックスからのログエントリが使用可能となります。

Q: エラーログは、Amazon OpenSearch Service でサポートされる、すべてのバージョンの Elasticsearch で使用できますか?

いいえ。エラーログは Elasticsearch バージョン 5.x 以降のみで使用可能です。

Q: 各ログエントリのサイズに制限はありますか?

はい。CloudWatch に作成できる各ログエントリは、255,000 文字に制限されています。ログエントリがこの制限を上回った場合、255,000 文字で切り捨てられます。

Q: スローログを使用する際に推奨されるベストプラクティスはどのようなものですか?

スローログは、インデックスのトラブルシューティングを行うか、パフォーマンスを微調整する場合にのみ必要です。推奨する方法は、パフォーマンスに関する追加の洞察が必要なインデックスに対してのみ、ログ記録を有効にすることです。また、調査が終了したら、ログ記録を無効にして、有効なログ記録による追加の費用が発生しないようにします。詳細については、ドキュメントを参照してください。

Q: CloudWatch Logs からログを使用するにはどうすればよいですか?

CloudWatch では、複数の方法でログを使用できます。ログデータの表示S3 へのエクスポート、またはリアルタイムでの処理を行うことができます。詳細については、CloudWatch Logs デベロッパーガイドを参照してください。

Q: スローログは、Amazon OpenSearch Service でサポートされる、すべてのバージョンの OpenSearch および Elasticsearch で使用できますか?

はい。スローログは、Amazon OpenSearch Service でサポートされる、すべてのバージョンの OpenSearch および Elasticsearch で有効にできます。ただし、Elasticsearch のバージョンごとにログ設定を指定する方法が少し異なります。詳細については、ドキュメントを参照してください。

Q: ログ記録を有効または無効にする際、クラスターにダウンタイムは発生しますか?

いいえ。ダウンタイムは発生しません。ログステータスが更新されるたびに、AWS では、バックグラウンドで新しいクラスターがデプロイされ、既存のクラスターが新しいクラスターに置き換えられます。この処理によってダウンタイムは発生しません。ただし、新しいクラスターがデプロイされるため、ログステータスの更新は瞬時に行われません。

Q: どの Elasticsearch と OpenSearch バージョンがインプレースアップグレード機能をサポートしていますか?

Amazon OpenSearch Service は現在、どの OpenSearch バージョンまたは Elasticsearch バージョン 5.x 以降のドメイン向けインプレースのバージョンアップグレードもサポートしています。アップグレード向けにサポートしているターゲットバージョンは、5.6、6.3、6.4、6.5、6.7、6.8、7.1、7.4、7.7、7.8、7.9、7.10 です。 詳細については、ドキュメントを参照してください。

Q: ドメインで Elasticsearch バージョンの 5.x よりも古いものを実行しています。これらのドメインをどのようにアップグレードすれば良いのでしょうか?

さまざまな Elasticsearch バージョンからの移行の詳細については、ドキュメントをご覧ください。

Q: インプレースアップグレード進行中に、ドメインはオフラインになりますか?

いいえ。ドメインはアップグレード中も使用可能です。しかし、アップグレードプロセスにはシャードの移動を含み、これはドメインのパフォーマンスに影響を与えます。ドメインの負荷が低いときにアップグレードすることをお勧めします。

Q: ドメインの Elasticsearch バージョンのアップグレードが可能かどうかは、どのように確認できますか?

インプレースアップグレードは Elasticsearch 5.x 以降を実行しているドメインのみ可能です。ドメインのバージョンが 5.x 以降の場合、アップグレード可能性チェックを実行してドメインが希望のバージョンにアップグレードできるかどうかを検証できます。詳細については、ドキュメントを参照してください。

Q: ドメインがアップグレード可能かどうかを検証するために Amazon OpenSearch Service が行うテストはどのようなものですか?

アップグレード可否の検証のため実行するテストの一覧については、ドキュメントをご覧ください。

Q: バージョンアップグレード進行中にドメイン設定をアップデートできますか?

いいえ。インプレースアップグレード開始後は、アップグレードが完了または失敗するまではドメイン設定の変更はできません。アップグレードが進行中にもデータの読み取り、書き込みは継続できます。また、ドメインの削除もできます。この場合アップグレードは終了し、ドメインは削除されます。

Q: インプレースアップグレード進行中には、自動システムスナップショットはどうなりますか?

バージョンアップグレードプロセスは自動的にシステムのスナップショットをとり、スナップショットが成功した場合にのみ実際のアップグレードが始まります。自動スナップショットの開始時間に達したときにアップグレードが進行中の場合、自動スナップショットはその日はスキップされ、次の日に継続します。

Q: Amazon OpenSearch Service では、バージョンアップグレード中に発生する問題に対してどのように安全性を確保しますか?

Amazon OpenSearch Service はアップグレード開始前に一群のテストを実行し、アップグレードを妨げる既知の問題を確認します。問題が発見されなければ、サービスはドメインのスナップショットをとって、スナップショットが成功すればアップグレードプロセスが始まります。何らかの段階で問題が発生した場合、アップグレードは開始されません。

Q: インプレースのバージョンアップグレード実行中に、システムに問題が発生した場合はどうなりますか?

問題が小さなもので修復可能なものであれば、Amazon OpenSearch Service は自動的にこれに対処し、アップグレードの妨げを解除します。しかし、問題がアップグレードの妨げとなる場合は、サービスはアップグレードまでにとったスナップショットに戻して、エラーをログに入れます。進行中のアップグレードのログを確認することについて詳しくは、ドキュメントをご覧ください。

Q: ドメインのアップグレード履歴を見ることはできますか?

はい。アップグレードログは AWS コンソールから見るか、または CLI または SDK を用いてリクエストできます。詳細については、ドキュメントを参照してください。

Q: バージョンアップグレードは開始後に、キャンセルまたは一時停止できますか?

いいえ。アップグレードが開始されると、完了または失敗するまで一時停止やキャンセルはできません。

Q: 複数のドメインで並行してインプレースアップグレードを実行できますか?

はい。しかし、ドメインすべての同じバージョンにしておきたければ、アップグレードする前にアップグレード可能性チェックを実行することをお勧めします。このステップにより、他のドメインにない問題を含むドメインを発見することができます。

Q: インプレースのバージョンアップグレードにはどれほどの時間がかかりますか?

データの量とクラスターのサイズにより、アップグレード完了には数分から数時間かかります。

Q: データを保持せず、ドメインのアップグレードのみをすばやく実行できますか?

いいえ。インプレースのバージョンアップグレードでは、クラスター中の全データもまたアップグレードプロセスの一環として復元されます。ドメインのみのアップグレードをご希望の場合、データのスナップショットをとり、ドメインからすべてのインデックスを削除し、インプレースのバージョンアップグレードを開始してください。別の方法として、新しいバージョンで別のドメインを作成し、そのドメインにデータを復元することもできます。

Q: 新バージョンに不安がある場合、以前のバージョンにダウングレードできますか?

古いバージョンにダウングレードする必要がある場合、AWS Support に連絡して、新しいドメインにアップグレード前の自動スナップショットを復元してください。元のドメインの手動スナップショットを取った場合は、このステップを自分で行うことができます。

Multi-AZ with Standby

Q: Multi-AZ with Standby とは何ですか?

Multi-AZ with Standby は Amazon OpenSearch Service の新しいデプロイオプションで、ビジネスクリティカルなワークロードの高可用性と一貫したパフォーマンスを実現します。Multi-AZ with Standby を使用すると、OpenSearch Service がマネージドクラスターは、ノードドロップなどのインフラ障害や単一のアベイラビリティゾーン障害に強く、単一のアベイラビリティゾーン障害が発生した場合でも、パフォーマンスや可用性に影響を与えないことが保証されます。Multi-AZ with Standby には、ベストプラクティスを適用して複雑さを軽減することで、クラスターの構成と管理を簡素化できるという利点もあります。

Q: Multi-AZ with Standby でクラスターを作成または更新するための前提条件は何ですか?

Multi-AZ with Standby を有効にするには、マネージドクラスターが以下の条件を満たす必要があります。

  • OpenSearch 1.3 またはそれ以降のバージョンを実行してください。
  • 3-AZ を使用して AWS リージョンにデプロイします。現在、AWS 北カリフォルニアリージョンは 3-AZ をサポートしていないため、Multi-AZ with Standby には適していません。
  • データノードの数は 3 の倍数にする必要があります。
  • データコピー (プライマリ + レプリカ) の数は 3 の倍数でなければなりません。
  • リーダーのサイズ設定ガイドライン (クラスター内のノード数、シャード数、マッピング数に基づく推奨サイズ) に従ってください。

Q: この機能でカバーされる障害シナリオとカバーされない障害シナリオにはどのようなものがありますか?

Multi-AZ with Standby を使用すると、Amazon OpenSearch Service が一部のインフラストラクチャ障害を検出し、自動的に復旧します。Amazon OpenSearch Service は、以下のいずれかのイベントが発生した場合、1 分以内に自動的にアクティブノードからスタンバイノードにフェイルオーバーします。

  • 1 つのアクティブ AZ またはアクティブ AZ のすべてのノードの喪失
  • 1 つのアクティブ AZ への接続切断
  • アクティブ AZ のインスタンスハードウェア障害
  • アクティブ AZ のノードでのストレージ障害

現在、Multi-AZ with Standby は以下のイベントには対応していません。

  • マスター Quorum の喪失 (このイベントからの回復には数分かかる場合があるため)
  • 複数のアベイラビリティ―ゾーンの喪失
  • リージョンへの接続切断
  • 複数の AZ で 50% 以上のノード喪失
  • ワークロード特性の変化によるコンピューティングまたはストレージの不足によるダウンタイム
  • 不正クエリによるダウンタイム
  • ARPS や ALB のような Amazon OpenSearch Service が依存している 1 つ以上のサービスの喪失
  • バージョンアップグレード中の OpenSearch ダッシュボードのダウンタイム

Q: Multi-AZ with Standby を使用するマネージドクラスターは、サイズを変える必要がありますか? Multi-AZ with Standby AZ とスタンバイ用のマネージドクラスターのサイズ設定方法を教えてください。

いいえ。原則として、サイズのガイドラインは変わりません。Multi-AZ with Standby には、クラスターのサイズ設定に必要なメンタルモデルを簡略化するための前提条件があります。マネージドクラスターのサイズ設定の考え方は、ワークロードを処理するのに必要な容量を確認し、冗長性を確保するために 50% を追加するというものです。現在の「ゾーン認識」オプションとMulti-AZ with Standby オプションの主な違いは、可用性を維持するための冗長容量または追加容量の処理方法です。Multi-AZ with Standby では、1 つの AZ の容量を明示的にスタンバイとして予約できるように、各 AZ に少なくとも 1 つのデータコピーを持つ必要があります。このスタンバイ容量は、AZ の中断またはインスタンス障害時のフェイルオーバーターゲットとして機能します。従来のモデルでは、ワークロードに対応するために最適なレベルのリソースを維持する必要があります。クラスターのサイズ設定の問題がないか引き続きモニタリングし、ワークロード特性に変化があれば対応策を取ることになります。

Q: Multi-AZ with Standby を選択すると、クラスターのサイズとリソースがワークロードに適していることを確認する必要がなくなったということですか?

いいえ。Amazon OpenSearch Service は責任共有モデルに基づいて機能します。お客様自身でクラスターのサイズがワークロードに合わせて設定されていることを確認してください。Multi-AZ with Standby を使用すると、クラスターをセットアップするメンタルモデルが簡素化します。エラーとレイテンシーメトリクス、ストレージ、CPU、RAM の使用率をモニタリングして、クラスターの過負荷によりスケーリングが必要になる可能性があることを示すシグナルがないかどうかを確認し続ける必要があります。

Q: Multi-AZ with Standby を使用する場合、追加料金は発生しますか?

いいえ。Multi-AZ with Standby は追加料金なしで利用できます。ワークロード処理のために、クラスターにデプロイされたリソースの料金を引き続きお支払いいただきます。クラスターがすでにベストプラクティスに従っていて、3 AZ クラスターのデータのコピーが少なくとも 3 つある場合は、Multi-AZ with Standby に移行しても追加コストが発生する可能性はほとんどありません。ただし、クラスターのサイズが小さかったり、ワークロード処理に十分な冗長容量がない場合は、可用性とパフォーマンスを向上させるために、容量を追加して Multi-AZ with Standby に移行する必要があります。スタンバイ容量は、設定された合計容量から予約されます。

サービスレベルアグリーメント

Q: Amazon OpenSearch Service SLA は何を保証しますか?

Amazon OpenSearch Service SLA は、Amazon OpenSearch Service に最低 99.9% の月間稼働率を保証しています。

Q: SLA サービスクレジットの資格を有しているかどうかは、どうすれば分かりますか?

Amazon OpenSearch Service のマルチ AZ ドメインで、毎月の請求サイクル中に月間稼働率が 99.9% 未満の場合、Amazon OpenSearch Service SLA に基づく Amazon OpenSearch Service の SLA クレジットの対象となります。

SLA の利用規約に関するすべての詳細と、クレジット請求方法の詳細については、Amazon OpenSearch Service SLA の詳細ページを参照してください。

Q: クラスター間検索とは何ですか?

クラスター間検索は、接続された 2 つのクラスター間でクエリや集計を実行できるようにする Elasticsearch および OpenSearch の機能です。参加しているクラスター間に軽量の単方向接続をセットアップすることで機能します。

Q: クラスター間検索に参加するためのドメインの最小要件は何ですか?

クラスター間検索に参加するには、ドメインが以下の条件を満たしている必要があります。

  • 参加するドメインで OpenSearch または Elasticsearch バージョン 6.8 以降を使用している
  • 参加するドメインで転送中の暗号化を有効にしている
  • 参加するドメインで Fine Grained Access Control (FGAC) を有効にしている
  • 参加するドメインバージョンを新しいバージョンにするときに、ローリングアップグレードのルールを遵守している

Q: クラスター間検索をサポートするインスタンスタイプは何ですか?

現在クラスター間検索をサポートしているのは以下のインスタンスタイプです

  • i2、i3 ファミリー
  • r3、r4、r5 ファミリー
  • m4、m5 ファミリー
  • c4、c5 ファミリー
  • Graviton ファミリー

Q: クラスター間検索をサポートしていないインスタンスタイプは何ですか?

t2 および m3 ファミリーインスタンスでは、技術的な制限のためクラスター間検索がサポートされていません。

Q: 2 つの異なる AWS アカウントのドメインでクラスター間検索に参加できますか?

はい。参加するドメインは 2 つの異なる AWS アカウントに属することができます。

Q: 2 つの異なる AWS リージョンのドメインでクラスター間検索に参加できますか?

いいえ。

Q: クラスター間検索の使用を開始するにはどうすればよいですか?

クラスター間検索を開始するには、こちらのドキュメントに従ってください

クラスター間レプリケーション

Q: クラスター間レプリケーションとは何ですか?

クラスター間レプリケーションは、Amazon OpenSearch Service のお客様が、同じまたは異なるAWS リージョンにある 1 つのクラスターから別のクラスターへ、低レイテンシーでインデックスのコピーと同期を自動化できる新しい機能です。

Q: クラスター間レプリケーションに参加するためのドメインの最小要件は何ですか?

クラスター間レプリケーションに参加するには、ドメインが以下の条件を満たしている必要があります。

  • 参加するドメインで Elasticsearch バージョン 7.10 を使用している
  • 参加するドメインで転送中の暗号化を有効にしている
  • 参加するドメインで Fine Grained Access Control (FGAC) を有効にしている
  • 参加するドメインバージョンを新しいバージョンにするときに、ローリングアップグレードのルールを遵守している

Q: 2 つの異なる AWS リージョンのドメインでクラスター間レプリケーションに参加できますか?

はい。2 つの異なる AWS リージョンのドメインは、クラスター間レプリケーションに参加できます。

Q: クラスター間レプリケーションは、Ultrawarm と Cold Storage をサポートしていますか?

いいえ。現在のクラスター間レプリケーションは、Ultrawarm や Cold Storage をサポートしていません。

Q: クラスター間レプリケーションの料金はいくらですか?

はい。Amazon OpenSearch Service に転送および送出されたデータに対して通常の AWS データ転送料金をお支払いいただきます。

名前の変更

Q: 名前が Amazon Elasticsearch Service から Amazon OpenSearch Service に変更されたのはなぜですか?

2021 年 4 月 12 日に、当社は Elasticsearch と Kibana のコミュニティ主導のオープンソースフォークである OpenSearch プロジェクトを発表しました。当社は、OpenSearch に長期的な投資を行い、ユーザーが安全で高品質の完全にオープンソースの検索および分析スイートを引き続き利用し、新しく革新的な機能の豊富なロードマップを使用できるようにすることに尽力してきました。このプロジェクトには、OpenSearch (Elasticsearch 7.10.2 から派生) と OpenSearch ダッシュボード (Kibana 7.10.2 から派生) が含まれます。2021 年 7 月 12 日に OpenSearch のバージョン 1.0 をリリースしました。OpenSearch への長期的な取り組みの一環として、2021 年 9 月 7 日にマネージドサービスで OpenSearch 1.0 のサポートを追加し、名前を Amazon Elasticsearch Service から Amazon OpenSearch Service に変更しました。OpenSearch 1.0 と共に、サービスで 7.10 までのレガシー Elasticsearch バージョンを引き続きサポートしていきます。名前の変更の他は、継続的な運用、開発方法、またはビジネスでの使用に影響を与えることなく、同じ優れたエクスペリエンスを引き続き提供していきますのでご安心ください。OpenSearch の詳細については、https://opensearch.org/ をご覧ください。

Q: 顧客として、この名前の変更の一環として何らかのアクションを行う必要がありますか?

当社は、お客様のためにこの名前の変更を可能な限りシームレスにするよう努めてきました。新しい SDK/設定 API など、サービスから最高の利点を確実に引き出すためのアクションがお客様から必要となる側面があります。既存の SDK は互換性の観点から引き続き機能しますが、新しい設定 API を必要とする新しい機能は、新しい SDK にのみ実装されます。そのため、新しい SDK に移行することをお勧めします。さらに、新しい SDK に関係なく、IAM ポリシーから名前を変更した設定 API を使用するように移行することを強くお勧めします。現在のところ、既存の IAM ポリシーは引き続き古い API 定義で機能します。ただし、新しい API ベースのアクセス許可検証に移行し、最終的にはお客様のポリシーで新しい API を使用していただく必要があります (特に名前が変更された API の場合、例えば CreateElasticsearchDomain から CreateDomain)。詳細については、ドキュメントを参照してください。

Q: OpenSearch 1.0 にアップグレードするには、新しい SDK に移行する必要がありますか?

いいえ。下位互換性の観点から、お使いの既存の設定が引き続き OpenSearch 1.0 で機能することを保証します。ただし、前述のように、最終的には最新の SDK に移行して、よりクリーンで最新のエクスペリエンスを享受することをお勧めします。

Q: この名前の変更で料金に変更はありますか?

いいえ。料金に変更はありません。

OpenSearch には、Elasticsearch B.V. の Apache ライセンスによる Elasticsearch コードの一部と、その他のソースコードが含まれています。Elasticsearch B.V. はその他のソースコードのソースではありません。ELASTICSEARCH は、Elasticsearch B.V. の登録商標です。

アップグレード

Q: Amazon OpenSearch Service で Elasticsearch エンジンを使用しています。なぜ、OpenSearch 1.x エンジンにアップグレードする必要があるのですか? どのような利点がありますか?

OpenSearch 1.x にアップグレードすることで、お客様の検索インフラストラクチャが成長中のダイナミックな Apache ライセンスのオープンソースプロジェクト上に構築され、OpenSearch 1.2 (この記事の執筆時点) で利用できる豊富な革新的改善と機能にアクセスすることができます。 エンタープライズグレードのセキュリティ、アラート、データライフサイクル管理、観測性、機械学習ベースの異常検出などの機能は、すべてOpenSearch Service の一部で、追加のライセンス料は必要ありません。

Q: アップグレードした場合、ダウンタイムは発生しますか?

アップグレードの際には、ブルー/グリーン (BG) デプロイプロセスを使用します。BG の間、サービスは新しい設定とバージョンで OpenSearch Service クラスターにノードを追加し、古いノードからデータを移行し、データ移行が完了したら古いノードを削除します。BG の間、検索 API とインデックス作成 API は利用可能で、通常通り機能します。BG はクエリやインデックスのリクエストに干渉しないように設計されていますが、一部の変更 (特にセキュリティ関連の設定の変更を伴うもの) により、変更期間中にダッシュボードが使用できなくなることがあります。

Q: AWS は旧バージョンの Elasticsearch Service を非推奨にしていますか?

AWS では、Apache-2.0 ライセンスの Elasticsearch を 19 バージョン管理しています。これらのバージョンは、現時点では非推奨ではなく、非推奨の予定もありません。

Q: アップグレードは BG をトリガーしますか?  そうでない場合、ノードのアップグレードはどのように行われますか?

はい、アップグレードは BG デプロイプロセスをトリガーします。アップグレードの準備とステップについては、こちらをご覧ください。

Q: Amazon OpenSearch Service 1.x に移行して AWS Graviton2 インスタンスを利用したいのですが、既存のリザーブドインスタンス (RI) にロックインされています。 どうすればよいですか?

RI に関する特定の状況に基づいた情報については、AWS アカウントチームと連携してください。

Q: Amazon OpenSearch Service 1.x 以上へのアップグレードを開始する前に計画すべきことは何ですか?

OpenSearch プロジェクト 1.0 は、オープンソース Elasticsearch 7.10.2 のフォークです。Elasticsearch 7.10 とワイヤー互換性があるので、使い方を変更する必要はありません。移行するには、ドメインを 6.x、7.x シリーズの以前のバージョンから Elasticsearch 7.10 にアップグレードしてスナップショットをとり、そのスナップショットを OpenSearch Service 1.x が稼働しているドメインに復元することができます。クライアントやツールの中には、バージョンチェックを含むものがあり、クライアントやツールが OpenSearch Service で動作しない場合があります。アップグレードの際には、互換性モードを有効にして、これらのバージョンチェックを回避してください。

Q: Amazon OpenSearch Service 1.x で、既存のクライアント、データ収集、データインジェストツールを引き続き使用できますか?

ほとんどの場合、既存のクライアントを引き続き使用することができます。API やコア検索機能は、Elasticsearch のバージョン 7.10.2 と互換性があります。古いクライアントをご利用の場合や、クライアントがバージョンチェックを行う場合、またはメジャーなバージョン 5 や 6 など古いバージョンの Elasticsearch を対象とした機能を利用している場合は、スムーズな移行のためにクライアントを 7.10.2 の最低サポート水準にしてみることをお勧めします。

OpenSearch プロジェクトでは、Amazon OpenSearch Service 上のエンジンの OpenSearch バージョンに対応するために特別に構築された幅広いクライアントをサポートしています。最新の OpenSearch クライアント一覧およびそれらのクライアントでサポートされているプログラミング言語と、お客様のクライアントとを照らし合わせてみてください。

互換モード機能を有効にして、他のベンダーのクライアントと相互運用することもできますが、OpenSearch が報告するバージョンをチェックすることを忘れないでください。この設定を有効にすると、OpenSearch Service エンジンが導入される前に開発されたクライアントに対して、サービスがバージョン 7.10.2 で応答するようになります。

Q: Elasticsearch のバージョン 5.x またはそれ以前のバージョンを実行しています。最適なアップグレードパスは何ですか?

Elasticsearch 5.x のインデックスは、Elasticsearch 7.10 や OpenSearch 1.x と互換性がありません。新しいインデックスを作成し、ソースからデータをロードする必要があります。ログ分析のワークロードを実行している場合、新しいドメインで完全なデータセットを構築する間に、データ保持戦略が並列実行に対応しているかどうかを評価することができます。

Q: アップグレードをサポートしてくれるパートナーはいますか?

はい。お客様のリージョン、業界、プロジェクトの複雑さに応じて、パートナーのリストを要求するには opensearchmigration-si-support@amazon.com にご連絡ください。AWS パートナーネットワーク (APN) のパートナーは、アップグレードを支援するためのトレーニングを受け、経験を積んでいます。 

Q: Amazon OpenSearch Service は、今後も Elasticsearch との互換性を保つのでしょうか? また、今後の予定は?

OpenSearch 1.0 は、Elasticsearch 7.10.2 のフォークです。OpenSearch と Elasticsearch は互換性があります。互換モードを有効にすると、Elasticsearch のクライアントも OpenSearch 1.0 と互換性を持ちます。

Amazon OpenSearch Service は、Elasticsearch エンジンのバージョン 7.10.2 以降を提供していませんし、今後も提供することはありません。

Elasticsearch のフォーク時に AWS が発表したように、私たちは OpenSearch を中心とした活発なコミュニティを構築することを意図しており、これまで構築してきました。私たちは OpenSearch のロードマップを公開し、コミュニティの意見を取り入れ、機能の優先順位を決定しています。私たちは、Elasticsearch との互換性を維持するために、あらゆる合理的な努力をします。私たちの目標は、コミュニティと Amazon OpenSearch Service のお客様と共に成長することです。

Elasticsearch および Kibana のバージョン 6.8.0 から 7.10.2 および Open Distro for Elasticsearch (ODFE) 1.x から OpenSearch Service 1.0 に直接アップグレードすることができます。ODFE から OpenSearch へのローリングアップグレードは、まず ODFE 1.13 にアップグレードし、その後 OpenSearch 1.0 にアップグレードすることをお勧めします。

移行のリソースはこちらをご覧ください。
分析移行
Amazon OpenSearch Service への移行

ゼロ ETL 統合

Amazon DynamoDB と Amazon OpenSearch Service のゼロ ETL 統合を使用する必要があるのはなぜですか?

Amazon DynamoDB と OpenSearch Service のゼロ ETL 統合により、トランザクションデータストアから検索データストアへのデータのレプリケーションをオーケストレートする際の運用面の複雑さが軽減されます。トランザクションデータストアと検索データストアの同期を維持するために使用されるデータパイプラインにより、構築と管理が困難でコストがかかり、追跡が困難な断続的なエラーが発生する可能性があります。この統合により、Amazon DynamoDB のお客様は、DynamoDB のトランザクションデータが書き込まれてから数秒以内に Amazon OpenSearch Service で利用できるようにするフルマネージドソリューションを提供することで、トランザクションデータからほぼリアルタイムの検索結果を取得できるようになります。

Q: このゼロ ETL 統合では、Amazon DynamoDB から Amazon OpenSearch Service にデータをどのように複製しますか?

Amazon OpenSearch Service と Amazon DynamoDB のゼロ ETL 統合では、Amazon OpenSearch Ingestation を使用して運用データを Amazon DynamoDB から Amazon OpenSearch Service にシームレスに移動します。統合を有効にするには、まずデータをレプリケートする必要がある Amazon DynamoDB テーブルを選択します。このゼロ ETL 統合により、お客様のアカウントに Amazon OpenSearch Ingeston パイプラインが設定され、Amazon OpenSearch Service が管理するクラスターまたはサーバーレスコレクションへのデータのレプリケートが行われます。OpenSearch Ingestion は Amazon DynamoDB テーブルの構造を分析し、同等の Amazon OpenSearch Service マネージドドメインまたはサーバーレスコレクションを作成し、DynamoDB テーブルの既存のデータを使用して送信先のブートストラップを行います。オプションで、お客様は Amazon OpenSearch Service で作成されるインデックスのスキーマを指定することができます。DynamoDB テーブルへの更新はすべて、お客様が手動で操作しなくても Amazon OpenSearch Service にレプリケートされます。

Amazon DynamoDB から Amazon OpenSearch Service にデータを移動する際、データ変換はどのように行われるのですか?

このゼロETL機能は、Amazon OpenSearch Ingestを使用してAmazon DynamoDBからAmazon OpenSearch Serviceにデータを移動し、Amazon OpenSearch Ingestパイプラインのネイティブデータ変換機能を活用して、移動中のデータを集約してフィルタリングします。Amazon DynamoDB テーブルからデータを移動する場合、お客様はいくつかのフィールドを削除するか、既存のフィールド全体の集計に基づいて新しいフィールドを作成したい場合があります。オプションとして、お客様が OpenSearch Ingeston 用のカスタムロジックを記述して、特注のトランスフォーメーション機能を実現することもできます。データ全体をソースからシンクに移動したいだけの他のユーザーには、このゼロ ETL 統合により、すぐに使える OpenSearch Ingesttion ブループリントが提供され、ボタンを数回クリックするだけで統合を実行できるようになります。

Q: DynamoDB のゼロ ETL 統合を使用するにはどのようなセキュリティ権限が必要ですか?

OpenSearch Ingeston がこれら両方のシステム間でデータをレプリケートするために必要なアクセス許可を持っていることを確認するために、DynamoDB と OpenSearch Service のゼロ ETL 統合により、Amazon DynamoDB テーブルからデータを読み取り、OpenSearch ドメインまたはコレクションに書き込むために必要なアクセス許可を持つ IAM ロールが作成されます。その後、OpenSearch Ingestistion パイプラインがこの役割を引き受け、データをソースからターゲットに移動する際に常に適切なセキュリティ体制が維持されるようにします。

Amazon DynamoDB と Amazon OpenSearch Service 間の統合の状態をモニタリングする方法を教えてください。

Amazon OpenSearch Ingestonが提供するダッシュボードでは、ゼロ ETL 統合とAmazon DynamoDBの統合に関連するすべてのメトリックスを、Amazon CloudWatchのリアルタイムログとともに表示できます。これにより、お客様は、ユーザー定義のしきい値に違反したときにトリガーされるカスタムアラートを設定できます。

Amazon OpenSearch Service と Amazon S3 のゼロ ETL 統合のプレビュー版が利用可能に

OpenSearch Service クエリエンジンは、Amazon S3 や S3 ベースのデータレイクなどのクラウドオブジェクトストアに保存されている運用データの分析をサポートするようにリアーキテクトされました。データの複製は行いません。数秒で差が出るような場合は、新しいインテグレーションに組み込まれたクエリアクセラレーション機能を使用して、クエリのパフォーマンスを向上させるだけでなく、読み込みの速いダッシュボードを構築できます。

Q: Amazon OpenSearch ゼロ ETL 統合と Amazon S3 のインテグレーションを使い始めるにはどうすればよいですか?

AWS マネジメントコンソールから始めるには、お客様は OpenSearch Service バージョン 2.11 以降を実行している既存の OpenSearch Service ドメインから新しいデータソースを設定します。新しいダイレクトクエリデータソースを設定する場合、OpenSearch Service から Amazon S3 内のデータを簡単にクエリできるように、お客様は Amazon S3 と AWS Glue データカタログへの読み取り/書き込みアクセスを提供する必要があります。お客様は IAM ポリシーをカスタマイズして、Amazon S3 の特定のバケットまたは AWS Glue データカタログ内のリソースへのアクセスを制限できます。コンソールで新しいデータソースを設定したら、お客様は OpenSearch Service にアクセスして、ロールベースのアクセス制御、クエリパフォーマンスを高速化するためのアクセラレーション、さらに VPC フローログ、Elastic ロードバランサー ログ、NGINX ログなどの一般的なログタイプのテンプレート用のすぐに使用できるダッシュボードを設定できるようになります。お客様には、ダイレクトクエリ OpenSearch コンピュートユニット (OCU、使用料が適用されます) の形式で消費されたコンピューティングリソースに対して請求されます。新しいデータソースを設定したら、お客様は OpenSearch API または OpenSearch ダッシュボードから直接データのクエリを開始できます。

Amazon OpenSearch Service と Amazon S3 のゼロ ETL 統合のプレビュー版が利用可能に

お客様は、ワークロードによって消費されたリソースに対してのみ料金を支払います。OpenSearch Service は、外部データを直接クエリしたり、OpenSearch Service でオプションのインデックスを管理したりするのに必要なコンピューティングに対してのみ料金を請求します。コンピューティング能力は、Amazon OpenSearch Serverless Amazon OpenSearch Ingestion で使用されているのと同じユニットである OpenSearch コンピュートユニット (OCU) で測定されます。OCU の数は、データに基づいてインデックスをクエリまたは維持するために必要な vCPU とメモリに直接対応します。データインジェストのラベルが付いた OCU 時間のコンピューティングのエントリが 1 つ表示されます。OCU は、1 分単位の細度で 1 時間単位で請求されます。アクティブなクエリやインデックス作成アクティビティがない場合、OCU は消費されません。Amazon S3 または AWS Glue データカタログの費用は、お客様のアカウントに別途請求されます。料金の詳細については、Amazon OpenSearch Service の料金ページをご覧ください。


Amazon OpenSearch Service の料金の詳細

料金ページを見る
構築を始めましょう。
Amazon OpenSearch Service の開始方法
ご不明な点がおありですか?
お問い合わせ