全般

Q: Amazon Elasticsearch Service とは何ですか?

Amazon Elasticsearch Service は、AWS クラウドで Elasticsearch クラスターのデプロイ、運用、スケールを簡単に実行できるようにしてくれるマネージドサービスです。

Q: Amazon Elasticsearch Service はどのバージョンの Elasticsearch をサポートしていますか?

Amazon Elasticsearch Service は、現在 Elasticsearch バージョン 7.1、6.8、6.7、6.5、6.4、6.3、6.2、6.0、5.6、5.5、5.3、5.1、2.3、1.5 をサポートしています。

Q: Amazon Elasticsearch Service ドメインとは何ですか?

Amazon Elasticsearch Service ドメインは、Amazon Elasticsearch Service コンソール、CLI、または API を使用して作成する Elasticsearch クラスターです。各ドメインは、指定したコンピューティングリソースおよびストレージリソースを備えたクラウド内の Elasticsearch クラスターとなります。お客様はドメインの作成や削除、インフラストラクチャ属性の定義、アクセスやセキュリティの制御が可能です。Amazon Elasticsearch Service ドメインは 1 つまたは複数実行できます。

Q: Amazon Elasticsearch Service では何が管理されますか?

Amazon Elasticsearch Service では、お客様が要求するネットワーク環境でのインフラストラクチャ容量のプロビジョニングから、Elasticsearch ソフトウェアのインストールまで、ドメインのセットアップに関係する作業が管理されます。ドメインが実行されると、Amazon Elasticsearch Service によってバックアップの実行、インスタンスのモニタリング、ソフトウェアへのパッチ適用など、一般的な管理タスクが自動化されます。Amazon Elasticsearch Service は Amazon CloudWatch と統合されており、ドメインの状態に関する情報を提供するためのメトリクスが生成されます。また Amazon Elasticsearch Service では、ドメインインスタンスおよびストレージ設定を変更し、アプリケーションのニーズに基づいてドメインの管理タスクを簡素化するためのオプションも提供しています。

Q: Amazon Elasticsearch Service はオープンソースの Elasticsearch API をサポートしていますか?

Amazon Elasticsearch Service では、一般的に使用される Elasticsearch API の多くがサポートされているため、現在の Elasticsearch 環境で既に使用しているコード、アプリケーション、一般的なツールがシームレスに機能します。サポートされる Elasticsearch オペレーションの一覧については、ドキュメントを参照してください。

Q: Amazon Elasticsearch Service では、どのアベイラビリティーゾーン (AZ) 配置オプションを利用可能ですか?

Amazon Elasticsearch Service では、1 つ、2 つ、または 3 つの AZ にインスタンスをデプロイするオプションが提供されます。開発やテストのワークロードを実行しているお客様は、単一の AZ オプションを選択できます。本番稼働グレードのワークロードを実行している場合は、2 つか 3 つの AZ を使用してください。可用性の高さが要求されるワークロードには、3 つの AZ をデプロイすることを強くお勧めします。

注意: 3 つの AZ オプションは、3 つ以上の AZ があるリージョンでのみ利用可能です。

Q: 3 つの AZ 配置が Amazon Elasticsearch Service により提供されるのはどのリージョンですか?

Amazon Elasticsearch Service は、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド、フランクフルト、ロンドン、パリ)、中国 (寧夏)、アジアパシフィック (シンガポール、シドニー、東京) の各リージョンで 3 つの AZ 配置をサポートしています。

設定および構成

Q: Amazon Elasticsearch Service ドメインの作成と変更に、Amazon Elasticsearch Service コンソールを使用できますか?

はい。コンソールのドメイン作成ウィザードで数回クリックするだけで、新しい Amazon Elasticsearch Service ドメインを作成できます。新規ドメインの作成時に、インスタンス数、インスタンスタイプ、ドメインに割り当てる EBS ボリュームを指定できます。また、既存の Amazon Elasticsearch Service ドメインの変更や削除にもコンソールを使用できます。

Q: Amazon Elasticsearch Service は Amazon VPC をサポートしていますか?

はい。Amazon Elasticsearch Service は Amazon VPC と統合されています。VPC アクセスを選択すると、VPC の IP アドレスは Amazon Elasticsearch Service ドメインに接続され、すべてのネットワークトラフィックが AWS ネットワーク内に留まり、インターネットにアクセスできなくなります。さらに、セキュリティグループと IAM ポリシーを使用して、Amazon Elasticsearch Service ドメインへのアクセスを制限できます。

Q: CloudFormation テンプレートを使用して Amazon Elasticsearch Service ドメインをプロビジョニングできますか?

はい。AWS CloudFormation は、Amazon Elasticsearch Service をサポートしています。詳細については、CloudFormation の「テンプレートリファレンス」に掲載されているドキュメントを参照してください。

Q: Amazon Elasticsearch Service は専用マスターノードの構成をサポートしていますか?

はい。ドメインの専用マスターノードを構成できます。専用マスターの構成を選択すると、インスタンスタイプとインスタンス数を指定できます。

Q: 単一の Amazon Elasticsearch Service ドメインで複数の Elasticsearch インデックスを作成できますか?

はい。同じ Amazon Elasticsearch Service ドメインで複数の Elasticsearch インデックスを作成できます。Elasticsearch は、ドメインに割り当てられたインスタンス間で、インデックスとそれに関連するレプリカを自動的に分散させます。

Q: Amazon Elasticsearch Service ドメインにデータを取り込むには、どうすればよいですか?

Amazon Elasticsearch Service では、データの取り込みに関して以下の 3 つのオプションをサポートしています。

  • 大量のデータの場合は、Amazon Kinesis Firehose をお勧めします。Amazon Kinesis Firehose は、データスループットに応じて自動的にスケールされ、継続的な管理が不要な完全マネージド型サービスです。また、ロードの前にデータの変換、バッチ設定、圧縮を行うことも可能です。
  • Amazon Elasticsearch Service は Logstash との統合をサポートしています。Amazon Elasticsearch Service ドメインは、Logstash 実装からのすべてのログに対応するデータストアとして構成できます。
  • インデックスや Bulk API などのネイティブ Elasticsearch API を使用して、データをドメインにロードできます。

Q: Amazon Elasticsearch Service は Logstash との統合をサポートしていますか?

はい。Amazon Elasticsearch Service は Logstash との統合をサポートしています。Amazon Elasticsearch Service ドメインを Logstash の実装によって発生するすべてのログのバックエンドストアとして設定できます。Amazon Elasticsearch Service ドメインへのアクセスコントロールの種類は 2 つあります。リクエスト署名を使用して Logstash の実装で発生する呼び出しを認証するか、リソースベースの IAM ポリシーを使用して Logstash 実装を実行するインスタンスの IP アドレスを指定するか選択できます。

Q: Amazon Elasticsearch Service は Kibana との統合をサポートしていますか?

はい。Amazon Elasticsearch Service には、Amazon Elasticsearch Service ドメインを使用してデプロイされた組み込みの Kibana が含まれています。

Q: Amazon Elasticsearch Service にインストールされた Kibana を使用してカスタムレポートを作成できますか?

はい。Kibana はユーザーインターフェイスによるカスタムレポートの作成および保存をサポートしています。Kibana の使用に関して詳しくは、Kibana のドキュメントをご覧ください。

Q: Amazon Elasticsearch Service ではどのようなストレージオプションが利用できますか?

ローカルのオンインスタンスストレージ、または EBS ボリュームのどちらかを選択できます。ドメイン作成時に EBS ストレージを選択した場合、必要に応じてストレージボリュームのサイズを増減できます。

Q: Amazon Elasticsearch Service はどの EBS ボリュームタイプをサポートしていますか?

マグネティック、汎用、プロビジョンド IOPS といった EBS ボリュームから選択できます。

Q: 1 つの Amazon Elasticsearch Service ドメインに割り当て可能な EBS ストレージのサイズに制限はありますか?

はい。Amazon Elasticsearch Service では、ドメインに関連付けられたインスタンスにつき EBS ボリューム 1 つ (最大 1.5 TB) がサポートされます。デフォルトでは 1 つの Amazon Elasticsearch Service ドメインあたり最大で 20 個のデータノードを使用できるため、1 つのドメインに割り当てられる EBS ストレージは約 30 TB です。AWS サポートセンターでケースを作成することで、ドメインあたりのサービス制限を最大 200 インスタンスまで引き上げるように要請できます。200 個のインスタンスがあれば、1 つのドメインに約 300 TB の EBS ストレージを割り当てられます。

Q: 専有マスターインスタンスは AZ 間でどのように分散されますか?

データインスタンスを単一の AZ にデプロイすると、専有マスターインスタンスも同じ AZ にデプロイされます。ただし、データインスタンスを 2 つまたは 3 つの AZ にまたがってデプロイすると、専有マスターインスタンスは Amazon Elasticsearch Service によって 3 つの AZ に自動的に分散されます。 このルールの例外は、リージョンに AZ が 2 つしかない場合、またはすべての AZ では使用できないマスターインスタンスに対して古い世代のインスタンスタイプを選択した場合に発生します。詳細については、ドキュメントを参照してください。

Q: 本番稼働用ワークロードに推奨される AZ 設定は何ですか?

本番稼働用ワークロードでは、可用性が向上するため、データインスタンスを 3 つの AZ にまたがってデプロイすることをお勧めしています。また、AZ 間で均等に分散させるために、インスタンスを 3 の倍数でプロビジョニングすることをお勧めします。3 つの AZ が利用できないリージョンでは、偶数のデータインスタンスで 2 つの AZ 配置を使用することをお勧めします。いずれの場合も、専有マスターインスタンスを 3 つプロビジョニングすることをお勧めしています。

Q: 3 つの AZ 配置向けにドメインを設定するには、どうすればよいですか?

AWS コンソール、CLI、SDK を使用すれば、既存のドメインでも新規のドメインでも 3 つの AZ 配置を有効にできます。詳細については、ドキュメントを参照してください。

Q: 3 つの AZ 配置を有効にするのにコストはかかりますか?

いいえ。3 つの AZ 配置を有効にしても Amazon Elasticsearch Service の料金は発生しません。ドメイン内のインスタンスの数に対してのみお支払いただきます。インスタンスがデプロイされている AZ の数に対して料金は発生しません。

Q: コンソールに "ゾーン対応" オプションが表示されなくなりました。私のドメインはゾーン対応ではなくなったのでしょうか?

シャードがアベイラビリティーゾーンに確実に分散されるように、複数の AZ に設定されたすべてのドメインでゾーン対応が有効になります。コンソールでは、2 つまたは 3 つの AZ 配置を明示的に選択できるようになりました。「ゾーン対応」で以前に設定されたドメインは、再設定されない限り、2 つの AZ にまたがってデプロイされます。詳細については、ドキュメントを参照してください。

Q: Amazon Elasticsearch Service では、インスタンスの障害と AZ の中断はどのように処理されますか?

AZ 内の 1 つ以上のインスタンスにアクセスできない、またはインスタンスが機能しない場合、Amazon Elasticsearch Service は自動的に同じ AZ 内の新しいインスタンスを起動して、影響を受けるインスタンスを置き換えます。まれに、新しいインスタンスを AZ で起動できないことがあります。その場合、ドメインが複数の AZ にわたってインスタンスをデプロイするように設定されている場合は、Amazon Elasticsearch Service は他の利用可能な AZ で新しいインスタンスを起動します。AZ の問題が解決すると、Amazon Elasticsearch Service はインスタンスがドメイン用に設定された AZ に均等に分散されるようにインスタンスをリバランスします。詳細については、ドキュメントを参照してください。

Q: ドメイン内のインデックスのレプリカが 1 つしかない場合でも、2 つまたは 3 つの AZ を使用しなければいけませんか?

1 つのレプリカを設定する場合でも、3 つの AZ をお勧めしています。AZ の中断が 3 つの AZ のドメイン内で発生した場合 3 分の 1 の容量しか失われませんが、2 つの AZ のドメイン内で中断が発生した場合は半分の容量が失われてしまいます。また、3 つの AZ ドメインでは、1 つの AZ が中断されても、Amazon Elasticsearch Service が残りの 2 つの AZ にフォールバックし、AZ 間レプリケーションをサポートすることができます。2 つの AZ ドメインでは、1 つの AZ が中断されると AZ 間レプリケーションが失われるため、可用性がさらに低下する可能性があります。詳細については、ドキュメントを参照してください。

Q: 3 つの AZ 配置は VPC ドメインに対してどのように活用できますか?

ドメインがデプロイされる AZ の数は、VPC ドメイン用に設定したサブネットの数に対応します。3 つの AZ 配置を有効にするには、VPC ドメインに少なくとも 3 つのサブネットを設定する必要があります。VPC の設定についての詳細は、ドキュメントを参照してください。

管理

Q: 自社のデータセンターのサーバーで実行しているプログラムから Amazon Elasticsearch Service ドメインにアクセスできますか?

はい。パブリックインターネットアクセスを行うプログラムは、パブリックエンドポイントから Amazon Elasticsearch Service ドメインにアクセスできます。自社のデータセンターが、Direct Connect または SSH トンネリングを使用して Amazon VPC に既に接続されている場合には、VPC アクセスを使用することもできます。どちらの場合も、AWS 外部のサーバーで実行しているプログラムが Amazon Elasticsearch Service ドメインにアクセスできるように、IAM ポリシーやセキュリティグループを設定できます。署名付きリクエストの詳細については、こちらをクリックしてください。

Q: 既存の Elasticsearch クラスターから新規 Amazon Elasticsearch Service ドメインにデータを移行するには、どうすればよいですか?

既存の Elasticsearch クラスターからデータを移行するには既存の Elasticsearch クラスターのスナップショットを作成し、そのスナップショットを Amazon S3 バケットに保存します。次に新規 Amazon Elasticsearch Service ドメインを作成し、Elasticsearch の Restore API を使用して、スナップショットのデータを新しく作成した Amazon Elasticsearch Service ドメインにロードします。

Q: Amazon Elasticsearch Service ドメインをスケールするにはどうすればよいですか?

Amazon Elasticsearch Service ではコンソール、API、CLI を使用して Amazon Elasticsearch Service ドメインのスケーリングを制御できます。アプリケーションのニーズに合わせてインスタンスまたはストレージボリュームを追加、削除、変更することで、Amazon Elasticsearch Service ドメインをスケールできます。Amazon Elasticsearch Service は Amazon CloudWatch と統合されており、CloudWatch により生成される Amazon Elasticsearch Service ドメインの状態に関するメトリクスを使用して、ドメインの適切なスケーリングを判断できます。

Q: Amazon Elasticsearch Service ドメインをスケーリングするにはダウンタイムが必要ですか?

いいえ。インスタンスおよびストレージボリュームの追加/変更オペレーションはオンラインで行うことができ、Amazon Elasticsearch Service ドメインのスケーリングにダウンタイムは必要ありません。

Q: Amazon Elasticsearch Service はクロスゾーンレプリケーションをサポートしていますか?

はい。Elasticsearch インデックスのレプリカを有効にし、複数のアベイラビリティーゾーンを使用する場合、Amazon Elasticsearch Service は自動的にプライマリシャードとレプリカシャードを異なる AZ のインスタンスに分散させます。

Q: Amazon Elasticsearch Service では Amazon CloudWatch によってパフォーマンスメトリクスが公開されますか?

はい。Amazon Elasticsearch Service では Amazon CloudWatch によって、ノード数、クラスターの正常性、検索可能ドキュメント、EBS メトリクス (該当する場合)、データおよびマスターノードの CPU、メモリ、ディスク使用率など、複数のメトリクスが公開されます。利用可能な CloudWatch メトリクスの一覧は、サービスドキュメントをご覧ください。

Q: Amazon Elasticsearch Service デプロイのセキュリティ分析または操作上のトラブルシューティングを実行したいのですが、自分のアカウントで実行したすべての Amazon Elasticsearch Service API 呼び出し履歴を取得することはできますか?

はい。AWS CloudTrail は、アカウントに対する AWS API 呼び出しを記録し、ログファイルを配信するウェブサービスです。AWS CloudTrail で生成される AWS API の呼び出し履歴を利用して、セキュリティの分析、リソース変更の追跡、およびコンプライアンスの監査を行うことができます。AWS CloudTrail の詳細については、AWS CloudTrail の詳細ページを参照してください。CloudTrail を有効にするには、CloudTrail の AWS マネジメントコンソールのホームページにアクセスしてください。

Q: スナップショットとは何ですか?

スナップショットは、その時点での Amazon Elasticsearch Service ドメインのコピーです。

Q: なぜスナップショットが必要なのですか?

スナップショットを作成しておくと、ノード障害によってデータ損失が発生した場合や、万が一ハードウェア障害が発生した場合に役立ちます。スナップショットを使用すれば、事前にロードしたデータによって Amazon Elasticsearch Service ドメインを復旧するか新規 Amazon Elasticsearch Service ドメインを作成できます。バックアップを使用する別の一般的な理由はアーカイブを目的とするものです。スナップショットは Amazon S3 に保存されます。

Q: Amazon Elasticsearch Service では自動スナップショットが利用できますか?

はい。Amazon Elasticsearch Service では、デフォルトで、各 Amazon Elasticsearch Service ドメインのスナップショットが毎時間自動的に作成され、14 日間保持されます。

Q: 毎日毎時間自動で作成されるスナップショットは、どのくらいの期間 Amazon Elasticsearch Service で保存されますか?

Amazon Elasticsearch Service では、毎時間自動で作成されるスナップショットが過去 14 日分保存されます。

Q: 毎日毎時間の自動スナップショット作成に料金は発生しますか?

毎時間の自動スナップショット作成に追加料金はかかりません。スナップショットは無料で Amazon Elasticsearch Service S3 バケットに保存され、ノードリカバリの目的で使用できます。

Q: 必要に応じて Amazon Elasticsearch Service ドメインのスナップショットを追加で作成できますか?

はい。Amazon Elasticsearch Service によって毎日自動で作成されるスナップショットに加えて、Elasticsearch snapshot API を使用して追加の手動スナップショットを作成できます。手動のスナップショットは S3 バケットに保存され、それに応じた Amazon S3 の使用料が発生します。

Q: 手動スナップショットプロセスで作成されたスナップショットを使用して障害時にドメインを復旧できますか?

はい。お客様は新規 Amazon Elasticsearch Service ドメインを作成し、Elasticsearch の Restore API を使用して、スナップショットのデータを新しく作成した Amazon Elasticsearch Service ドメインにロードできます。

Q: Amazon Elasticsearch Service ドメインを削除するとスナップショットはどうなりますか?

Amazon Elasticsearch Service に保存されている毎日のスナップショットは、ドメインの削除と同時に削除されます。ドメインを削除する前に、手動スナップショットプロセスによって独自の S3 バケットにドメインのスナップショットを作成することを検討してください。独自の S3 バケットに保存されたスナップショットは、Amazon Elasticsearch Service ドメインが削除されても影響を受けません。

Q: Amazon Elasticsearch Service はどのタイプの Elasticsearch ログを公開しますか?

Amazon Elasticsearch Service は Amazon CloudWatch Logs を通して、エラーログ、検索スローログ、インデックススローログの 3 つの Elasticsearch ログを公開します。これらのログは、ドメインのパフォーマンスと安定性の問題をトラブルシューティングするのに役立ちます。

Q: スローログとは何ですか?

スローログは、操作のさまざまな段階のパフォーマンスを追跡できるログファイルです。Elasticsearch では次の 2 種類のスローログを公開しています。

  • インデックススローログ – このログでは、インデックス作成処理に関する洞察が得られ、このログを使用してインデックスの設定を微調整します。
  • 検索スローログ – このログでは、クエリの取得と実行速度に関する洞察が得られます。このログは、Elasticsearch で任意の種類の検索操作のパフォーマンスを微調整するのに役立ちます。

Elasticsearch のスローログの詳細については、Elasticsearch のドキュメントを参照してください。

Q: Amazon Elasticsearch Service でスローログを有効にするにはどうすればよいですか?

スローログは、コンソールからボタンをクリックするか、CLI と API を使用して有効にすることができます。詳細については、ドキュメントを参照してください。

Q: 特定のインデックスに対してのみスローログを有効にできますか?

はい。特定のインデックスの設定を更新して、そのインデックスのスローログを有効または無効にできます。詳細については、ドキュメントを参照してください。

Q: Amazon Elasticsearch Service でスローログを有効にすると、すべてのインデックスのログ記録が自動的に有効になりますか?

Amazon Elasticsearch Service でスローログを有効にすると、特定のドメインのインデックスを対象として、Amazon CloudWatch Logs に生成されたログを発行するオプションが有効になります。ただし、ログを生成するためには、1 つ以上のインデックスの設定を更新して、ログ記録処理を開始する必要があります。スローログを有効にするためのインデックスの設定の詳細については、ドキュメントを参照してください。

Q: Amazon Elasticsearch Service でスローログを無効にすると、ログファイルが生成されなくなりますか?

いいえ。ログファイルの生成は、インデックスの設定とは関係なく実行されます。ログファイルの生成を無効にするには、インデックスの設定を更新する必要があります。スローログを有効にするためのインデックスの設定の詳細については、ドキュメントをご覧ください。

Q: ログ記録の詳細度は変更できますか?

スローログに対するログ記録の詳細度のみを変更できます。Elasticsearch はスローログに対して複数のレベルのログ記録を公開します。インデックスの設定で適切なレベルを設定する必要があります。スローログを有効にするためのインデックスの設定の詳細については、Elasticsearch のドキュメントを参照してください。

Q: スローログまたはエラーログを有効にすると料金は発生しますか?

スローログまたはエラーログを有効にすると、 Elasticsearch Service では、生成されたログの Amazon CloudWatch Logs へのパブリッシュを開始します。Amazon Elasticsearch Service の料金はスローログを有効にしても発生しません。ただし、標準の CloudWatch 料金が適用されます。

Q: Amazon Elasticsearch Service が公開するのはどのタイプのエラーログですか?

Elasticsearch は Apache Log4j 2 とその組み込みログレベル (最も軽度から最も重度)、TRACE、DEBUG、INFO、WARN、ERROR、FATAL を使用します。エラーログを有効にした場合、Amazon Elasticsearch Service は WARN、ERROR、FATAL のログの行と、DEBUG レベルの一部のエラーを CloudWatch に発行します。詳細については、ドキュメントを参照してください。

Q: Amazon Elasticsearch Service でエラーログを有効にするにはどうすればよいですか?

スローログは、AWS コンソールからボタンをクリックするか、CLI と API を使用して有効にすることができます。詳細については、ドキュメントを参照してください。

Q: 特定のインデックスに対してのみエラーログを有効にできますか?

いいえ。エラーログはドメイン全体について公開されます。つまり、有効化されると、そのドメインのすべてのインデックスからのログエントリが使用可能となります。

Q: エラーログは、Amazon Elasticsearch Service でサポートされる、すべてのバージョンの Elasticsearch で使用できますか?

いいえ。エラーログは Elasticsearch バージョン 5.x 以降のみで使用可能です。

Q: 各ログエントリのサイズに制限はありますか?

はい。CloudWatch に作成できる各ログエントリは、255,000 文字に制限されています。ログエントリがこの制限を上回った場合、255,000 文字で切り捨てられます。

Q: スローログを使用する際に推奨されるベストプラクティスはどのようなものですか?

スローログは、インデックスのトラブルシューティングを行うか、パフォーマンスを微調整する場合にのみ必要です。推奨する方法は、パフォーマンスに関する追加の洞察が必要なインデックスに対してのみ、ログ記録を有効にすることです。また、調査が終了したら、ログ記録を無効にして、有効なログ記録による追加の費用が発生しないようにします。詳細については、ドキュメントを参照してください。

Q: CloudWatch Logs からログを使用するにはどうすればよいですか?

CloudWatch では、複数の方法でログを使用できます。ログデータの表示S3 へのエクスポート、またはリアルタイムでの処理を行うことができます。詳細については、CloudWatch Logs 開発者ガイドを参照してください。

Q: スローログは、Amazon Elasticsearch Service でサポートされる、すべてのバージョンの Elasticsearch で使用できますか?

はい。スローログは、Amazon Elasticsearch Service でサポートされる、すべてのバージョンの Elasticsearch で有効にできます。ただし、Elasticsearch のバージョンごとにログ設定を指定する方法が少し異なります。詳細については、ドキュメントを参照してください。

Q: ログ記録を有効または無効にする際、クラスターにダウンタイムは発生しますか?

いいえ。ダウンタイムは発生しません。ログステータスが更新されるたびに、AWS では、バックグラウンドで新しいクラスターがデプロイされ、既存のクラスターが新しいクラスターに置き換えられます。この処理によってダウンタイムは発生しません。ただし、新しいクラスターがデプロイされるため、ログステータスの更新は瞬時に行われません。

Q: どの Elasticsearch バージョンがインプレースアップグレード機能をサポートしていますか?

Amazon Elasticsearch Service は現在、Elasticsearch バージョン 5.x 以降のドメイン向けインプレースのバージョンアップグレードをサポートしています。アップグレード向けにサポートしているターゲットバージョンは 5.6、6.3、6.4、6.5、6.7、6.8、7.1 です。詳細については、ドキュメントを参照してください。

Q: ドメインで Elasticsearch バージョンの 5.x よりも古いものを実行しています。これらのドメインをどのようにアップグレードすれば良いのでしょうか?

さまざまな Elasticsearch バージョンからの移行の詳細については、ドキュメントをご覧ください。

Q: インプレースアップグレード進行中に、ドメインはオフラインになりますか?

いいえ。ドメインはアップグレード中も使用可能です。しかし、アップグレードプロセスにはシャードの移動を含み、これはドメインのパフォーマンスに影響を与えます。ドメインの負荷が低いときにアップグレードすることをお勧めします。

Q: ドメインの Elasticsearch バージョンのアップグレードが可能かどうかは、どのように確認できますか?

インプレースアップグレードは Elasticsearch 5.x 以降を実行しているドメインのみ可能です。ドメインのバージョンが 5.x 以降の場合、アップグレード可能性チェックを実行してドメインが希望のバージョンにアップグレードできるかどうかを検証できます。詳細については、ドキュメントを参照してください。

Q: ドメインがアップグレード可能かどうかを検証するために Amazon Elasticsearch Service が行うテストはどのようなものですか?

アップグレード可否の検証のため実行するテストの一覧については、ドキュメントをご覧ください。

Q: バージョンアップグレード進行中にドメイン設定をアップデートできますか?

いいえ。インプレースアップグレード開始後は、アップグレードが完了または失敗するまではドメイン設定の変更はできません。アップグレードが進行中にもデータの読み取り、書き込みは継続できます。また、ドメインの削除もできます。この場合アップグレードは終了し、ドメインは削除されます。

Q: インプレースアップグレード進行中には、自動システムスナップショットはどうなりますか?

バージョンアップグレードプロセスは自動的にシステムのスナップショットをとり、スナップショットが成功した場合にのみ実際のアップグレードが始まります。自動スナップショットの開始時間に達したときにアップグレードが進行中の場合、自動スナップショットはその日はスキップされ、次の日に継続します。

Q: Amazon Elasticsearch Service では、バージョンアップグレード中に発生する問題に対してどのように安全性を確保しますか?

Amazon Elasticsearch Service はアップグレード開始前に一群のテストを実行し、アップグレードを妨げる既知の問題を確認します。問題が発見されなければ、サービスはドメインのスナップショットをとって、スナップショットが成功すればアップグレードプロセスが始まります。何らかの段階で問題が発生した場合、アップグレードは開始されません。

Q: インプレースのバージョンアップグレード実行中に、システムに問題が発生した場合はどうなりますか?

問題が小さなもので修復可能なものであれば、Amazon Elasticsearch Service は自動的にこれに対処し、アップグレードの妨げを解除します。しかし、問題がアップグレードの妨げとなる場合は、サービスはアップグレードまでにとったスナップショットに戻して、エラーをログに入れます。進行中のアップグレードのログを確認することについて詳しくは、ドキュメントをご覧ください。

Q: ドメインのアップグレード履歴を見ることはできますか?

はい。アップグレードログは AWS コンソールから見るか、または CLI または SDK を用いてリクエストできます。詳細については、ドキュメントを参照してください。

Q: バージョンアップグレードは開始後に、キャンセルまたは一時停止できますか?

いいえ。アップグレードが開始されると、完了または失敗するまで一時停止やキャンセルはできません。

Q: 複数のドメインで並行してインプレースアップグレードを実行できますか?

はい。しかし、ドメインすべての同じバージョンにしておきたければ、アップグレードする前にアップグレード可能性チェックを実行することをお勧めします。このステップにより、他のドメインにない問題を含むドメインを発見することができます。

Q: インプレースのバージョンアップグレードにはどれほどの時間がかかりますか?

データの量とクラスターのサイズにより、アップグレード完了には数分から数時間かかります。

Q: データを保持せず、ドメインのアップグレードのみをすばやく実行できますか?

いいえ。インプレースのバージョンアップグレードでは、クラスター中の全データもまたアップグレードプロセスの一環として復元されます。ドメインのみのアップグレードをご希望の場合、データのスナップショットをとり、ドメインからすべてのインデックスを削除し、インプレースのバージョンアップグレードを開始してください。別の方法として、新しいバージョンで別のドメインを作成し、そのドメインにデータを復元することもできます。

Q: 新バージョンに不安がある場合、以前のバージョンにダウングレードできますか?

いいえ。旧バージョンへのダウングレードには、アップグレードされたドメインのスナップショットをとり、古い Elasticsearch バージョンを使ったドメインにそのスナップショットを復元してください。

セキュリティ

Q: Amazon Elasticsearch Service ドメインを保護するにはどうすればよいですか。

VPC を使用してアプリケーション、データ、ネットワークトラフィックを保護する場合、Amazon Elasticsearch Service に VPC アクセスを設定できます。これにより、VPC セキュリティグループを使用してネットワークアクセスを制御できます。また、IAM ベースのポリシーを使用して、どの IAM ロールが管理タスクを実行し、Elasticsearch APIS を使用し、ドメイン内のリソースにインデックスレベルでアクセスできるかを決定する詳細なアクセス制御を行うこともできます。

Amazon Elasticsearch Service ドメインにインターネットからアクセスできるようにしたい場合、パブリックアクセスを指定できます。パブリックアクセスを使用すると、エンドポイントへのアクセスを IP アドレスで制御できますが、IAM ロールを使用した認証が必要となります。IAM ポリシーによって、ドメイン内のインデックスなど、Amazon Elasticsearch Service ドメインやサブリソースへのアクセスを制御できます。

Amazon Cognito では、SAML 2.0 を使用する Microsoft Active Directory などのエンタープライズ ID プロバイダーや、Google、Facebook、Amazon などのソーシャル ID プロバイダーを通じたエンドユーザーの Kibana へのログインを許可することもできます。さらに、 Amazon Cognito のユーザープールを使用して、安全、スケーラブル、簡単なサインアップ環境を設定することができます。サインインすると、Amazon Cognito は適切な AWS Identity and Access Management (IAM) ロールを使用してセッションを確立します。これにより、Amazon Elasticsearch Service ドメインへのアクセスが与えられます。

また、IAM ポリシーを設定することでクラスターの作成やスケーリングなどの操作管理における API へのアクセスを制限でき、ドキュメントのアップロードや Elasticsearch リクエストの実行などの操作における Elasticsearch API へのアクセスを制限できます。

Q: Amazon Elasticsearch Service の使用時に保存データを暗号化できますか?

Amazon Elasticsearch Service には、AWS Key Management Service (KMS) で管理するキーを使用してデータを暗号化するオプションが用意されています。このオプションが有効になっている場合、基盤となるストレージシステムに保存されている、プライマリインデックス、レプリカインデックス、ログファイル、メモリスワップファイル、自動 S3 スナップショットなどのデータすべてが暗号化されます。Amazon Elasticsearch Service によって暗号化と復号化がシームレスに処理されるため、データにアクセスするためにアプリケーションに変更を加える必要はありません。新しいドメインの作成時に、AWS マネジメントコンソールまたは API を介して暗号化を有効にするように選択できます。Amazon Elasticsearch Service では、KMS マスターキーを新しく作成することも、独自のものから選択することもできます。保管時の暗号化は、Amazon Elastic Block Store (EBS) とインスタンスストレージの両方をサポートしています。

Amazon Elasticsearch Service での AWS KMS の使用の詳細については、Amazon Elasticsearch Service 開発者ガイドをご覧ください。

Q: クラスター内のノード間など、処理中のトラフィックを暗号化することはできますか?

Amazon Elasticsearch Service では、クライアントとドメインエンドポイント間の通信を HTTPS で暗号化することができます。ノードツーノード暗号化を有効にすることで、Elasticsearch ドメイン内のインスタンス間における通信すべてに対して TLS を実装し、追加のセキュリティレイヤーを取得することができます。また、ノードツーノード暗号化では、HTTPS を介して Amazon Elasticsearch Service ドメインに送信するデータは、ノード間で配信およびレプリケートされている間も処理中は暗号化された状態で維持されます。ノードツーノード暗号化は、サービスがノード間通信に提供するデフォルトのネットワークレベルのセキュリティと分離を補完します。ドメインの有効期限内において、証明書はすべて自動的にデプロイおよび更新されるため、追加の運用オーバーヘッドは不要です。

ノードツーノード暗号化の使用の詳細については、Amazon Elasticsearch Service の開発者ガイドを参照してください。

Q: Amazon Elasticsearch Service の VPC アクセスを設定するにはどうすればよいですか?

Amazon Elasticsearch Service ドメインの作成時に VPC アクセスを設定します。VPC アクセスは、コンソールで数回クリックして、または CLI や API を使用して設定できます。詳しくは、Amazon Elasticsearch Service 開発者ガイドを参照してください。

Q: Amazon Elasticsearch Service ドメインの VPC アクセスを設定する場合、Kibana にアクセスするにはどうすればよいですか?

VPC アクセスが有効な場合、Amazon Elasticsearch Service のエンドポイントはお客様の VPC 内のみアクセス可能です。お使いのノートパソコンを使用して VPC 外部から Kibana にアクセスするには、VPN または VPC の Direct Connect を使用して VPC に接続する必要があります。

料金

オンデマンドインスタンスの料金

Q: Amazon Elasticsearch Service の使用に対してはどのように課金と請求が行われますか?

使用料金は従量課金制となっており、最低料金やセットアップ料金はありません。以下の内容に基づき、請求が行われます。

  • Amazon Elasticsearch Service インスタンス時間 – 使用した Amazon Elasticsearch Service インスタンスのクラス (例: スタンダードスモール、ラージ、エクストララージなど) に基づいています。1 時間未満の Amazon Elasticsearch Service インスタンス時間の使用は、1 時間分として請求されます。
  • ストレージ (GB/月) – Amazon Elasticsearch Service インスタンス用にプロビジョニングした EBS ストレージ容量です。プロビジョニングしたストレージ容量を当月にスケールした場合、請求は日割り料金となります。
  • プロビジョンド IOPS/月 – 使用した IOPS とは無関係な、Amazon EBS プロビジョンド IOPS の料金です (Amazon Elasticsearch Service プロビジョンド IOPS (SSD) ストレージのみ)。
  • データ転送 – 通常の AWS のデータ転送料金が適用されます。

詳細な料金情報については、Amazon Elasticsearch Service の料金ページをご覧ください。

Q: Amazon Elasticsearch Service ドメインの請求対象期間はいつからいつまでですか?

インスタンスが利用可能になるとすぐに、Amazon Elasticsearch Service インスタンスの請求対象期間のカウントが始まります。請求対象期間のカウントは、削除またはインスタンス障害によって Amazon Elasticsearch Service インスタンスが終了するまで継続されます。

Q: Amazon Elasticsearch Service の請求対象のインスタンス時間はどのように定義されていますか?

利用可能な状態でインスタンスが動作している各時間に対して、Amazon Elasticsearch Service インスタンス時間が請求対象になります。Amazon Elasticsearch Service インスタンスにかかわる課金を停止したい場合、ドメインを削除して、請求対象となるインスタンス時間のカウントがこれ以上行われないようにする必要があります。1 時間未満の Amazon Elasticsearch Service インスタンス時間の使用は、1 時間分として請求されます。

リザーブドインスタンスの料金

Q: リザーブドインスタンス (RI) とは何ですか?

Amazon Elasticsearch Service リザーブドインスタンスは、1 年契約または 3 年契約でインスタンスを予約しておくもので、特典として、オンデマンドインスタンス料金に比べ大幅な割引を受けられます。

Q: リザーブドインスタンスのオンデマンドインスタンスとの違いは何ですか?

機能的には、リザーブドインスタンスもオンデマンドインスタンスも全く同一のものです。インスタンスの課金方法が唯一異なります。リザーブドインスタンスでは、1 年または 3 年の予約を購入することにより、期間中、低料金の実行時間単価 (オンデマンドインスタンスと比較した場合) を適用します。リザーブドインスタンスが購入されていないリージョンでは、すべてのインスタンスがオンデマンドインスタンスの時間料金で課金されます。

Q: リザーブドインスタンスの支払いオプションにはどのようなものがありますか?

次の 3 つのオプションをご用意しています。

  • 前払いなしのリザーブドインスタンス (NURI) – NURI はオンデマンド料金よりも大幅に低く設定されています。前払いの必要はなく、1 年または 3 年間のリザーブドインスタンス期間中のリザーブドインスタンス料金の支払い契約をしていただきます。
  • 一部前払いリザーブドインスタンス (PURI) – PURIは NURI よりもさらに料金が低く設定されています。合計コストの一部を前払いしていただき、残りは契約期間中にお支払いただきます。このオプションは、前払いと時間単価のお支払いの中間です。
  • 全前払いリザーブドインスタンス (AURI) – AURI はすべてのリザーブドインスタンスの中で最も低く料金を設定しています。全予約に対して一回の前払い料金を支払い、時間割での支払いはありません。

Q: リザーブドインスタンスはどのように購入できますか?

リザーブドインスタンスは、AWS マネジメントコンソールの Amazon Elasticsearch Service にある [Reserved Instance] セクションで購入できます。別の方法として、Amazon Elasticsearch Service API や AWS コマンドラインインターフェイスを使用し、リザーブドインスタンスの一覧から購入することもできます。

購入したリザーブドインスタンスは、オンデマンドインスタンスと同様に使用できます。購入した予約が有効になっている間は、割引された時間料金が Amazon Elasticsearch Service で適用されます。

Q: リザーブドインスタンスは特定のアベイラビリティーゾーンでのみ有効ですか?

Amazon Elasticsearch Service リザーブドインスタンスは、特定のアベイラビリティーゾーンではなくリージョンに関連付けた購入となります。あるリージョンでリザーブドインスタンスを購入すると、そのリージョン内にあるどのアベイラビリティーゾーンでも、条件に合致する使用に対して割引が適用されます。

Q: リザーブドインスタンスはいくつ購入できますか?

1 回につき最大 100 個のリザーブドインスタンスを購入できます。100 個を超えるリザーブドインスタンスが必要な場合、別途購入を申請する必要があります。

Q: リザーブドインスタンスにキャパシティーの予約は含まれていますか?

Amazon Elasticsearch Service リザーブドインスタンスは、特定のアベイラビリティーゾーンではなくリージョンに関連付けた購入となります。つまり、リザーブドインスタンスはキャパシティーを予約するものではありません。あるアベイラビリティーゾーン内のキャパシティーを制限しても、同じリージョン内でリザーブドインスタンスを購入することができます。そのリージョン内にあるどのアベイラビリティーゾーンでも、条件に合致する使用に対して割引が適用されます。

Q: 既存のオンデマンドインスタンスをリザーブドインスタンスに変換したい場合はどうすればよいですか?

既存のオンデマンドインスタンスと同じタイプのリザーブドインスタンスを購入します。リザーブドインスタンスの購入が完了すると、予約した期間の間、新しい時間利用料金が Amazon Elasticsearch Service で自動的に適用されます。

Q: リザーブドインスタンスにサインアップすると、予約期間はいつから始まりますか? リザーブドインスタンスの予約期間が過ぎるとどうなりますか?

リザーブドインスタンスに関連した料金の変更と予約期間は、購入申請が受理され、支払いの承認処理が完了してから有効になります。次の請求期間までに一括での支払い (該当する場合) や新しい時間料金 (該当する場合) の承認処理が完了しなかった場合、割引料金は有効にならず、予約期間の計算も開始されません。予約の状態は、コンソール、API、CLI で確認できます。詳細については、ドキュメントを参照してください。

料金は、リザーブドインスタンスの予約期間が終了すると、お客様のインスタンスクラスとリージョンに該当するオンデマンドインスタンスの時間料金に変更されます。

Q: どのインスタンスに対してリザーブドインスタンスの料金が適用されるかコントロールする方法はありますか?

お客様への請求額計算時に、当社のシステムによって予約内容が適用され、該当するすべてのインスタンスに対して低料金のリザーブドインスタンス時間料金が請求されます。Amazon Elasticsearch Service では、Elasticsearch Service ドメインのオペレーション中、オンデマンドインスタンスとリザーブドインスタンスを区別しません。

Q: 保有するリザーブドインスタンスをスケールアップまたはスケールダウンすると、その予約はどうなりますか?

各リザーブドインスタンスは、お客様が選択したリージョンとインスタンスタイプに関連付けられています。お客様がリザーブドインスタンスを保有しているリージョン内でインスタンスタイプを変更した場合、割引料金が適用されなくなります。保有する予約が使用予定のインスタンスに適合しているかどうか、確認する必要があります。詳細については、Amazon Elasticsearch Service リザーブドインスタンスのドキュメントを参照してください。

Q: 1 つのリージョン/アベイラビリティーゾーンから別のリージョン/アベイラビリティーゾーンへ、リザーブドインスタンスを移動できますか?

リザーブドインスタンスは、それぞれ特定のリージョンに関連付けられています。予約の存続期間中これは固定であり、変更できません。ただし、各リザーブドインスタンスは、関連付けられたリージョン内であれば、どのアベイラビリティーゾーンでも使用できます。

Q: 複数のアベイラビリティーゾーンを使用する場合、リザーブドインスタンスは適用可能ですか?

リザーブドインスタンスには 1 つの AWS リージョンが関連付けられており、そのリージョン内であればどのアベイラビリティーゾーンでも使用できます。

Q: リザーブドインスタンスはマスターノードとデータノードのどちらにも使用できますか?

はい。Amazon Elasticsearch Service では、リザーブドインスタンス割引料金の適用に際してマスターノードとデータノードを区別しません。

Q: リザーブドインスタンスはキャンセルできますか?

いいえ。リザーブドインスタンスはキャンセルできず、一括で支払った料金 (該当する場合) と割引された時間単位の使用料金 (該当する場合) の返金はできません。また、リザーブドインスタンスを別のアカウントに移行することもできません。使用の有無にかかわらず、リザーブドインスタンスの予約期間が終了するまで、すべての時間について料金の支払いが必要です。

Q: 支払人 (マスター) アカウントで購入したリザーブドインスタンスには、すべてのメンバーアカウントからアクセスできますか?

はい。リザーブドインスタンスの料金と適用は、AWS の一括請求 (コンソリデーティッドビリング) に定められたポリシーに従って処理されます。詳細については、こちらをご覧ください。

Q: 今後 AWS の Amazon Elasticsearch Service 向けオンデマンドインスタンスの料金が引き下げられた場合、現在保有するリザーブドインスタンスの料金も変更されますか?

いいえ。購入済みのリザーブドインスタンスの支払い料金は、予約期間中は変更されません。

Q: 保有しているリザーブドインスタンスは、リザーブドインスタンスのマーケットプレイスで販売できますか?

Amazon Elasticsearch Service で購入したリザーブドインスタンスは、リザーブドインスタンスのマーケットプレイスで販売することはできません。

Q: リザーブドインスタンスの購入に従量制割引はありますか?

いいえ。Amazon Elasticsearch Service リザーブドインスタンス向けの従量制割引は提供していません。

サービスレベルアグリーメント (SLA)

Q: Amazon Elasticsearch Service SLA は何を保証しますか?

Amazon Elasticsearch Service SLA は、Amazon Elasticsearch Service に最低 99.9% の月間稼働率を保証しています。

Q: SLA サービスクレジットの資格を有しているかどうかは、どうすればわかりますか?

Amazon Elasticsearch Service のマルチ AZ ドメインで、毎月の請求サイクル中に月間稼働率が 99.9% 未満の場合、Amazon Elasticsearch Service SLA に基づく Amazon Elasticsearch Service の SLA クレジットの対象となります。

SLA の利用規約に関するすべての詳細、およびクレジット請求方法の詳細については、Amazon Elasticsearch Service SLA の詳細ページを参照してください。

UltraWarm (プレビュー)

Q.UltraWarm とは?

UltraWarm は、Amazon Elasticsearch Service の完全マネージド型で低コストのウォームストレージ層です。Elasticsearch および Kibana と互換性があり、Amazon Elasticsearch Service が現在提供しているものと同じツールを使用してデータを分析できます。UltraWarm は、統合されたアラート、SQL クエリなど、Amazon Elasticsearch Service の既存の機能とシームレスに統合します。現在 UltraWarm のプレビューがご利用いただけます。

Q.UltraWarm を使用するメリットは何ですか?

UltraWarm を使用すると、Amazon Elasticsearch Service で分析するデータをコスト効率よく拡張して、以前に削除またはアーカイブされた可能性のあるデータに関する貴重な洞察を得ることができます。UltraWarm を使用すると、より多くのデータを経済的に保持して、必要なときにいつでもインタラクティブに分析できます。

Q.UltraWarm は Amazon Elasticsearch Service とどのように関連/連携しますか?

Amazon Elasticsearch Service は、2 つの統合ストレージ層、ホットおよび UltraWarm をサポートしています。ホット層は、インデックス作成、更新、およびデータへの最速アクセスを提供するために使用されるデータノードによって強化されます。UltraWarm ノードは、アクセス頻度の低い古いデータに低コストの読み取り専用階層を提供することにより、ホット層を補完します。

Q.UltraWarm が耐久性のためにプライマリデータのみを必要とする理由

UltraWarm は、ストレージに Amazon Simple Storage Service (Amazon S3) を使用します。これは、99.999999999% の耐久性を実現するように設計されていて、ウォームデータ用に Elasticsearch レプリカを構成する必要がありません。さらに、ノードに障害が発生した場合、複数の UltraWarm ノードがある場合、他の UltraWarm ノードは必要に応じて自動的にデータにアクセスします。

Q.UltraWarm にはどれだけのデータを保存できますか?

UltraWarm (プレビュー) は、最大 900 TB のプライマリデータをサポートします。UltraWarm は、このストレージの 100% を完全に利用できるように設計されています。UltraWarm は、耐久性のために S3 にデータを保存するため、Elasticsearch レプリカに追加のストレージを使用する必要はありません。

Q.UltraWarm パフォーマンスの特性は何ですか?

UltraWarm は、詳細な Elasticsearch I/O キャッシング、プリフェッチ、クエリエンジンの最適化を実装して Kibana でインタラクティブなエクスペリエンスを提供し、ローカルストレージを使用して高密度インスタンスと同様のパフォーマンスを提供します。

Q.UltraWarm を開始するにはどうすればよいですか?

UltraWarm を開始するには、コンソール、CLI、API を介して UltraWarm を有効にしてから、新しい Amazon Elasticsearch Service ドメインを作成します。ドメインを作成したら、Elasticsearch API を使用してホットから UltraWarm にデータを移動できます。詳細はこちら。

Amazon Elasticsearch Service の料金の詳細

料金ページを見る
構築の準備はできましたか?
Amazon Elasticsearch Service の開始方法
ご不明な点がおありですか?
お問い合わせ