Amazon Elasticsearch Service に関するよくある質問
全般
Q: Amazon Elasticsearch Service はどのバージョンの Elasticsearch をサポートしていますか?
Amazon Elasticsearch Service は、現在 Elasticsearch バージョン 6.7、6.5、6.4、6.3、6.2、6.0、5.6、5.5、5.3、5.1、2.3、1.5 をサポートしています。
Q: Amazon Elasticsearch Service とは何ですか?
Amazon Elasticsearch Service は、AWS クラウドで Elasticsearch クラスターを簡単にデプロイ、運用、スケールできるようにするマネージドサービスです。
Q: Amazon Elasticsearch Service ドメインとは何ですか?
Amazon Elasticsearch Service ドメインは、Amazon Elasticsearch Service コンソール、CLI、または API を使用して作成する Elasticsearch クラスターです。各ドメインは、指定したコンピューティングリソースおよびストレージリソースを備えたクラウド内の Elasticsearch クラスターとなります。お客様はドメインの作成や削除、インフラストラクチャ属性の定義、アクセスやセキュリティの制御が可能です。Amazon Elasticsearch Service ドメインは 1 つまたは複数実行できます。
Q: Amazon Elasticsearch Service では何が管理されますか?
Amazon Elasticsearch Service では、お客様が要求するネットワーク環境でのインフラストラクチャ容量のプロビジョニングから、Elasticsearch ソフトウェアのインストールまで、ドメインのセットアップに関係する作業が管理されます。ドメインが実行されると、Amazon Elasticsearch Service によってバックアップの実行、インスタンスのモニタリング、ソフトウェアへのパッチ適用など、一般的な管理タスクが自動化されます。Amazon Elasticsearch Service は Amazon CloudWatch と統合されており、ドメインの状態に関する情報を提供するためのメトリクスが生成されます。また Amazon Elasticsearch Service では、ドメインインスタンスおよびストレージ設定を変更し、アプリケーションのニーズに基づいてドメインの管理タスクを簡素化するためのオプションも提供しています。
Q: Amazon Elasticsearch Service ではどのアベイラビリティーゾーン (AZ) 配置オプションを利用可能ですか?
Amazon Elasticsearch Service では、1 つ、2 つ、または 3 つの AZ にインスタンスをデプロイするオプションが提供されます。開発やテストのワークロードを実行しているお客様は、単一の AZ オプションを選択できます。本番稼働グレードのワークロードを実行している場合は、2 つか 3 つの AZ を使用してください。可用性の高さが要求されるワークロードには、3 つの AZ をデプロイすることを強くお勧めします。
注意: 3 つの AZ オプションは、3 つ以上の AZ があるリージョンでのみ利用可能です。
Q: 3 つの AZ 配置が Amazon Elasticsearch Service により提供されるのはどのリージョンですか?
Amazon Elasticsearch Service は、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン)、欧州 (アイルランド、フランクフルト、ロンドン、パリ)、中国 (寧夏)、アジアパシフィック (シンガポール、シドニー、東京) の各リージョンで 3 つの AZ をサポートします。
設定および構成
Q: Amazon Elasticsearch Service ドメインの作成と変更に、Amazon Elasticsearch Service コンソールを使用できますか?
はい。コンソールのドメイン作成ウィザードで数回クリックするだけで、新しい Amazon Elasticsearch Service ドメインを作成できます。新規ドメインの作成時に、インスタンス数、インスタンスタイプ、ドメインに割り当てる EBS ボリュームを指定できます。また、既存の Amazon Elasticsearch Service ドメインの変更や削除にもコンソールを使用できます。
Q: Amazon Elasticsearch Service は Amazon VPC をサポートしていますか?
はい。Amazon Elasticsearch Service は Amazon VPC と統合されています。VPC アクセスを選択すると、VPC の IP アドレスは Amazon Elasticsearch Service ドメインに接続され、すべてのネットワークトラフィックが AWS ネットワーク内に留まり、インターネットにアクセスできなくなります。さらに、セキュリティグループと IAM ポリシーを使用して、Amazon Elasticsearch Service ドメインへのアクセスを制限できます。
Q: CloudFormation テンプレートを使用して Amazon Elasticsearch Service ドメインをプロビジョニングできますか?
はい。AWS CloudFormation は、Amazon Elasticsearch Service をサポートしています。詳細については、CloudFormation の「テンプレートリファレンス」に掲載されているドキュメントを参照してください。
Q: Amazon Elasticsearch Service は専用マスターノードの構成をサポートしていますか?
はい。ドメインの専用マスターノードを構成できます。専用マスターの構成を選択すると、インスタンスタイプとインスタンス数を指定できます。
Q: 単一の Amazon Elasticsearch Service ドメインで複数の Elasticsearch インデックスを作成できますか?
はい。同じ Amazon Elasticsearch Service ドメインで複数の Elasticsearch インデックスを作成できます。Elasticsearch は、インデックスとそれに関連するレプリカを、ドメインに割り当てられたインスタンス間で自動的に分散させます。
Q: Amazon Elasticsearch Service ドメインにデータを取り込むには、どうすればよいですか?
Amazon Elasticsearch Service では、データの取り込みに関して以下の 3 つのオプションをサポートしています。
- 大量のデータの場合は、Amazon Kinesis Firehose をお勧めします。Amazon Kinesis Firehose は、データスループットに応じて自動的にスケールされ、継続的な管理が不要な完全マネージド型サービスです。また、ロードの前にデータの変換、バッチ設定、圧縮を行うことも可能です。
- Amazon Elasticsearch Service は Logstash との統合をサポートしています。Amazon Elasticsearch Service ドメインは、Logstash 実装からのすべてのログに対応するデータストアとして構成できます。
- インデックスや Bulk API などのネイティブ Elasticsearch API を使用して、データをドメインにロードできます。
Q: Amazon Elasticsearch Service は Logstash との統合をサポートしていますか?
はい。Amazon Elasticsearch Service は Logstash との統合をサポートしています。Amazon Elasticsearch Service ドメインを Logstash の実装によって発生するすべてのログのバックエンドストアとして設定できます。Amazon Elasticsearch Service ドメインへのアクセスコントロールの種類は 2 つあり、リクエスト署名を使用して Logstash の実装で発生する呼び出しを認証するか、またはリソースベースの IAM ポリシーを使用して Logstash 実装を実行するインスタンスの IP アドレスを指定するか選択できます。
Q: Amazon Elasticsearch Service は Kibana との統合をサポートしていますか?
はい。Amazon Elasticsearch Service には、Amazon Elasticsearch Service ドメインを使用してデプロイされた組み込みの Kibana が含まれています。
Q: Amazon Elasticsearch Service にインストールされた Kibana を使用してカスタムレポートを作成できますか?
はい。Kibana はユーザーインターフェイスによるカスタムレポートの作成および保存をサポートしています。Kibana の使用に関して詳しくは、Kibana のドキュメントをご覧ください。
Q: Amazon Elasticsearch Service ではどのようなストレージオプションが利用できますか?
ローカルのオンインスタンスストレージ、または EBS ボリュームのどちらかを選択できます。ドメイン作成時に EBS ストレージを選択した場合、必要に応じてストレージボリュームのサイズを増減できます。
Q: Amazon Elasticsearch Service はどの EBS ボリュームタイプをサポートしていますか?
磁気、汎用、プロビジョンドの IOPS EBS ボリュームから選択できます。
Q: 1 つの Amazon Elasticsearch Service ドメインに割り当て可能な EBS ストレージのサイズに制限はありますか?
はい。Amazon Elasticsearch Service では、ドメインに関連付けられたインスタンスにつき EBS ボリューム 1 つ (最大 1.5 TB) がサポートされます。デフォルトでは 1 つの Amazon Elasticsearch Service ドメインあたり最大で 20 個のデータノードを使用できるため、1 つのドメインに割り当てられる EBS ストレージは約 30 TB です。AWS サポートセンターでケースを作成することで、ドメインあたりのサービス制限を最大 200 インスタンスまで引き上げるように要請できます。200 個のインスタンスがあれば、1 つのドメインに約 300 TB の EBS ストレージを割り当てられます。
Q: 専有マスターインスタンスは AZ 間でどのように分散されますか?
データインスタンスを単一の AZ にデプロイすると、専有マスターインスタンスも同じ AZ にデプロイされます。ただし、データインスタンスを 2 つまたは 3 つの AZ にまたがってデプロイすると、専有マスターインスタンスは Amazon Elasticsearch Service によって 3 つの AZ に自動的に分散されます。 このルールの例外は、リージョンに AZ が 2 つしかない場合、またはすべての AZ では使用できないマスターインスタンスに対して古い世代のインスタンスタイプを選択した場合に発生します。詳細については、ドキュメントを参照してください。
Q: 本番稼働用ワークロードに推奨される AZ 設定は何ですか?
本番稼働用ワークロードでは、可用性が向上するため、データインスタンスを 3 つの AZ にまたがってデプロイすることをお勧めしています。また、AZ 間で均等に分散させるために、インスタンスを 3 の倍数でプロビジョニングすることをお勧めします。3 つの AZ が利用できないリージョンでは、偶数のデータインスタンスで 2 つの AZ 配置を使用することをお勧めします。いずれの場合も、3 つの専有マスターインスタンスをプロビジョニングすることをお勧めしています。
Q: 3 つの AZ 配置を有効にするのにコストはかかりますか?
いいえ。3 つの AZ 配置を有効にしても Amazon Elasticsearch Service の料金は発生しません。ドメイン内のインスタンスの数に対してのみお支払いただきます。それらがデプロイされている AZ の数に対しては料金は発生しません。
Q: Amazon Elasticsearch Service では、インスタンスの障害と AZ の中断はどのように処理されますか?
AZ 内の 1 つ以上のインスタンスにアクセスできない、またはインスタンスが機能しない場合、Amazon Elasticsearch Service は自動的に同じ AZ 内の新しいインスタンスを起動して、影響を受けるインスタンスを置き換えます。まれに、新しいインスタンスを AZ で起動できないことがあります。その場合、ドメインが複数の AZ にわたってインスタンスをデプロイするように設定されている場合は、Amazon Elasticsearch Service は他の利用可能な AZ で新しいインスタンスを起動します。AZ の問題が解決すると、Amazon Elasticsearch Service はインスタンスがドメイン用に設定された AZ に均等に分散されるようにインスタンスをリバランスします。詳細については、ドキュメントを参照してください。
Q: ドメイン内のインデックスのレプリカが 1 つしかない場合でも、2 つまたは 3 つの AZ を使用しなければいけませんか?
1 つのレプリカを設定する場合でも、3 つの AZ をお勧めしています。AZ の中断が 3 つの AZ のドメイン内で発生した場合 3 分の 1 の容量しか失われませんが、2 つの AZ のドメイン内で中断が発生した場合は半分の容量が失われてしまいます。また、3 つの AZ ドメインでは、1 つの AZ が中断されても、Amazon Elasticsearch Service が残りの 2 つの AZ にフォールバックし、AZ 間レプリケーションをサポートすることができます。2 つの AZ ドメインでは、1 つの AZ が中断されると AZ 間レプリケーションが失われるため、可用性がさらに低下する可能性があります。詳細については、ドキュメントを参照してください。
管理
Q: 自社のデータセンターのサーバーで実行しているプログラムから Amazon Elasticsearch Service ドメインにアクセスできますか?
はい。パブリックインターネットアクセスを行うプログラムは、パブリックエンドポイントから Amazon Elasticsearch Service ドメインにアクセスできます。自社のデータセンターが、Direct Connect または SSH トンネリングを使用して Amazon VPC に既に接続されている場合には、VPC アクセスを使用することもできます。どちらの場合も、AWS 外部のサーバーで実行しているプログラムが Amazon Elasticsearch Service ドメインにアクセスできるように、IAM ポリシーやセキュリティグループを設定できます。署名付きリクエストの詳細についてはここをクリックしてください。
Q: 既存の Elasticsearch クラスターから新規 Amazon Elasticsearch Service ドメインにデータを移行するにはどうすればよいですか?
既存の Elasticsearch クラスターからデータを移行するには既存の Elasticsearch クラスターのスナップショットを作成し、そのスナップショットを Amazon S3 バケットに保存します。次に新規 Amazon Elasticsearch Service ドメインを作成し、Elasticsearch の Restore API を使用して、スナップショットのデータを新しく作成した Amazon Elasticsearch Service ドメインにロードします。
Q: Amazon Elasticsearch Service ドメインをスケールするにはどうすればよいですか?
Amazon Elasticsearch Service ではコンソール、API、CLI を使用して Amazon Elasticsearch Service ドメインのスケーリングを制御できます。アプリケーションのニーズに合わせてインスタンスまたはストレージボリュームを追加、削除、変更することで、Amazon Elasticsearch Service ドメインをスケールできます。Amazon Elasticsearch Service は Amazon CloudWatch と統合されており、CloudWatch により生成される Amazon Elasticsearch Service ドメインの状態に関するメトリクスを使用して、ドメインの適切なスケーリングを判断できます。
Q: Amazon Elasticsearch Service ドメインをスケーリングするにはダウンタイムが必要ですか?
インスタンスおよびストレージボリュームの追加/変更オペレーションはオンラインで行うことができ、Amazon Elasticsearch Service ドメインのスケーリングにダウンタイムは必要ありません。
Q: Amazon Elasticsearch Service はクロスゾーンレプリケーションをサポートしていますか?
はい。Elasticsearch インデックスのレプリカを有効にし、複数のアベイラビリティーゾーンを使用する場合、Amazon Elasticsearch Service は自動的にプライマリシャードとレプリカシャードを異なる AZ のインスタンスに分散させます。
Q: Amazon Elasticsearch Service では Amazon CloudWatch によってパフォーマンスメトリクスが公開されますか?
はい。Amazon Elasticsearch Service では Amazon CloudWatch によって、ノード数、クラスターの正常性、検索可能ドキュメント、EBS メトリクス (該当する場合)、データおよびマスターノードの CPU、メモリ、ディスク使用率など、複数のメトリクスが公開されます。利用可能な CloudWatch メトリクスの一覧は、サービスドキュメントをご覧ください。
Q: Amazon Elasticsearch Service デプロイのセキュリティ分析または操作上のトラブルシューティングを実行したいのですが、自分のアカウントで実行したすべての Amazon Elasticsearch Service API 呼び出し履歴を取得することはできますか?
はい。AWS CloudTrail は、アカウントに対する AWS API 呼び出しを記録し、ログファイルを配信するウェブサービスです。AWS CloudTrail で生成される AWS API の呼び出し履歴を利用して、セキュリティの分析、リソース変更の追跡、およびコンプライアンスの監査を行うことができます。AWS CloudTrail の詳細については、AWS CloudTrail の詳細ページを参照してください。CloudTrail を有効にするには、CloudTrail の AWS マネジメントコンソールのホームページにアクセスしてください。
Q: スナップショットとは何ですか?
スナップショットは、その時点での Amazon Elasticsearch Service ドメインのコピーです。
Q: なぜスナップショットが必要なのですか?
スナップショットを作成しておくと、ノード障害によってデータ損失が発生した場合や、万が一ハードウェア障害が発生した場合に役立ちます。スナップショットを使用すれば、事前にロードしたデータによって Amazon Elasticsearch Service ドメインを復旧するか新規 Amazon Elasticsearch Service ドメインを作成できます。バックアップを使用する別の一般的な理由はアーカイブを目的とするものです。スナップショットは Amazon S3 に保存されます。
Q: Amazon Elasticsearch Service では自動スナップショットが利用できますか?
はい。Amazon Elasticsearch Service ではデフォルトで毎日、各 Amazon Elasticsearch Service ドメインのスナップショットが自動的に作成されます。スナップショットは毎日午前 0 時から午前 1 時 (UTC) の間に作成されます。また、お客様はニーズに合わせて自動スナップショットが作成される時間を変更することもできます。
Q: Amazon Elasticsearch Service による毎日の自動スナップショット作成のデフォルト設定を変更できますか?
はい。アプリケーションのスケジュールに合わせて毎日の自動スナップショット作成の時間を変更できます。
Q: 毎日自動で作成されるスナップショットは、どのくらいの期間 Amazon Elasticsearch Service に保存されていますか?
Amazon Elasticsearch Service では、毎日自動で作成されるスナップショットが過去 14 日分保存されます。
Q: 毎日の自動スナップショット作成に料金は発生しますか?
毎日の自動スナップショット作成のために追加料金は必要ありません。スナップショットは無料で Amazon Elasticsearch Service S3 バケットに保存され、ノード復旧の目的で使用できます。
Q: 必要に応じて Amazon Elasticsearch Service ドメインのスナップショットを追加で作成できますか?
はい。Amazon Elasticsearch Service によって毎日自動で作成されるスナップショットに加えて、Elasticsearch snapshot API を使用して追加の手動スナップショットを作成できます。手動のスナップショットは S3 バケットに保存され、それに応じた Amazon S3 バケットの使用料が発生します。
Q: 手動スナップショットプロセスで作成されたスナップショットを使用して障害時にドメインを復旧できますか?
はい。お客様は新規 Amazon Elasticsearch Service ドメインを作成し、Elasticsearch の Restore API を使用して、スナップショットのデータを新しく作成した Amazon Elasticsearch Service ドメインにロードできます。
Q: Amazon Elasticsearch Service ドメインを削除するとスナップショットはどうなりますか?
Amazon Elasticsearch Service に保存されている毎日のスナップショットは、ドメインの削除と同時に削除されます。ドメインを削除する前に、手動スナップショットプロセスによって独自の S3 バケットにドメインのスナップショットを作成することを検討してください。独自の S3 バケットに保存されたスナップショットは、Amazon Elasticsearch Service ドメインが削除されても影響を受けません。
Q: Amazon Elasticsearch Service はどのタイプの Elasticsearch ログを公開しますか?
Amazon Elasticsearch Service は Amazon CloudWatch Logs を通して、エラーログ、検索スローログ、インデックススローログの 3 つの Elasticsearch ログを公開します。これらのログはトラブルシューティングのパフォーマンスと、ドメインでの安定性の問題に役立ちます。
Q: スローログとは何ですか?
スローログは、操作のさまざまな段階のパフォーマンスを追跡できるログファイルです。Elasticsearch では次の 2 種類のスローログを公開しています。
- インデックススローログ – このログでは、インデックス作成処理に関する洞察が得られ、このログを使用してインデックスの設定を微調整します。
- 検索スローログ – このログでは、クエリの取得と実行速度に関する洞察が得られます。このログは、Elasticsearch で任意の種類の検索操作のパフォーマンスを微調整するのに役立ちます。
Elasticsearch のスローログの詳細については、Elasticsearch のドキュメントを参照してください。
Q: ログ記録の詳細度は変更できますか?
スローログに対するログ記録の詳細度のみを変更できます。Elasticsearch はスローログに対して複数のレベルのログ記録を公開します。インデックスの設定で適切なレベルを設定する必要があります。スローログを有効にするためのインデックスの設定の詳細については、Elasticsearch のドキュメントを参照してください。
Q: スローログまたはエラーログを有効にすると料金は発生しますか?
スローログまたはエラーログを有効にすると、 Elasticsearch Service では、生成されたログの Amazon CloudWatch Logs へのパブリッシュを開始します。Amazon Elasticsearch Service の料金はスローログを有効にしても発生しません。ただし、標準の CloudWatch 料金が適用されます。
Q: Amazon Elasticsearch Service が公開するのはどのタイプのエラーログですか?
Elasticsearch は Apache Log4j 2 とその組み込みログレベル (最も軽度から最も重度)、TRACE、DEBUG、INFO、WARN、ERROR、FATAL を使用します。エラーログを有効にした場合、Amazon Elasticsearch Service は WARN、ERROR、FATAL のログの行と、DEBUG レベルの一部のエラーを CloudWatch に発行します。詳細については、ドキュメントを参照してください。
Q: 特定のインデックスに対してのみエラーログを有効にできますか?
いいえ。エラーログはドメイン全体について公開されます。つまり、有効化されると、そのドメインのすべてのインデックスからのログエントリーが使用可能となります。
Q: エラーログは、Amazon Elasticsearch Service でサポートされる、すべてのバージョンの Elasticsearch で使用できますか?
いいえ。エラーログは Elasticsearch バージョン 5.x 以降のみで使用可能です。
Q: 各ログエントリのサイズに制限はありますか?
はい。CloudWatch に作成できる各ログエントリは、255,000 文字に制限されています。ログエントリがこの制限を上回った場合、255,000 文字で切り捨てられます。
Q: CloudWatch Logs からログを使用するにはどうすればよいですか?
CloudWatch では、複数の方法でログを使用できます。ログデータの表示、S3 へのエクスポート、またはリアルタイムでの処理を行うことができます。詳細については、CloudWatch Logs 開発者ガイドを参照してください。
Q: ログ記録を有効または無効にする際、クラスターにダウンタイムは発生しますか?
いいえ。ダウンタイムは発生しません。ログステータスが更新されるたびに、AWS では、バックグラウンドで新しいクラスターがデプロイされ、既存のクラスターが新しいクラスターに置き換えられます。この処理によってダウンタイムは発生しません。ただし、新しいクラスターがデプロイされるため、ログステータスの更新は瞬時に行われません。
Q: インプレースアップグレード進行中に私のドメインはオフラインになりますか?
いいえ。ドメインはアップグレード中も使用可能です。しかし、アップグレードプロセスにはシャードの移動を含み、これはドメインのパフォーマンスに影響を与えます。ドメインの負荷が低いときにアップグレードされることをお勧めします。
Q: バージョンアップグレード進行中にドメイン設定をアップデートできますか?
いいえ。インプレースアップグレード開始後は、アップグレードが完了または失敗するまではドメイン設定の変更はできません。アップグレードが進行中にもデータの読み取り、書き込みは継続できます。また、ドメインの削除もでき、この場合アップグレードは終了し、ドメインは削除されます。
Q: インプレースアップグレード進行中には、自動システムスナップショットはどうなりますか?
バージョンアップグレードプロセスは自動的にシステムのスナップショットをとり、スナップショットが成功した場合にのみ実際のアップグレードが始まります。自動スナップショットの開始時間に達したときにアップグレードが進行中の場合、自動スナップショットはその日はスキップされ、次の日に継続します。
Q: Amazon Elasticsearch Service は、バージョンアップグレード中に発生する問題に対してどのように安全を保ちますか?
Amazon Elasticsearch Service はアップグレード開始前に一群のテストを実行し、アップグレードを妨げる既知の問題を確認します。問題が発見されなければ、サービスはドメインのスナップショットをとって、スナップショットが成功すればアップグレードプロセスが始まります。何らかの段階で問題に遭遇した場合、アップグレードは開始されません。
Q: バージョンアップグレード開始後にこれをキャンセルまたは一時停止できますか?
いいえ。アップグレードが開始されると、これが完了または失敗するまで一時停止やキャンセルはできません。
Q: 複数のドメインで並行してインプレースアップグレードを実行できますか?
はい。しかし、ドメインすべての同じバージョンにしておきたければ、アップグレードする前にアップグレード可能性チェックを実行することをお勧めします。このステップを行うことで、他のドメインに無い問題を含むドメインを発見することができます。
Q: インプレースのバージョンアップグレードにはどれほどの時間がかかりますか?
データの量とクラスターのサイズにより、アップグレード完了には数分から数時間かかります。
Q: データを何も保持せずにドメインのアップグレードだけを素早く行えますか?
いいえ。インプレースのバージョンアップグレードでは、クラスター中の全データもまたアップグレードプロセスの一環として復元されます。ドメインのみのアップグレードをご希望の場合、データのスナップショットをとり、ドメインからすべてのインデックスを削除し、インプレースのバージョンアップグレードを開始してください。別の方法として、新しいバージョンで別のドメインを作成し、そのドメインにデータを復元することもできます。
Q: 新バージョンに不安がある場合、以前のバージョンにダウングレードできますか?
いいえ。旧バージョンへのダウングレードには、アップグレードされたドメインのスナップショットをとって、古い Elasticsearch バージョンを使ったドメインに復元してください。
セキュリティ
Q: Amazon Elasticsearch Service ドメインを保護するにはどうすればよいですか。
VPC を使用してアプリケーション、データ、ネットワークトラフィックを保護する場合、Amazon Elasticsearch Service に VPC アクセスを設定できます。これにより、VPC セキュリティグループを使用してネットワークアクセスを制御できます。また、IAM ベースのポリシーを使用して、どの IAM ロールが管理タスクを実行し、Elasticsearch APIS を使用し、ドメイン内のリソースにインデックスレベルでアクセスできるかを決定する詳細なアクセス制御を行うこともできます。
Amazon Elasticsearch Service ドメインにインターネットからアクセスできるようにしたい場合、パブリックアクセスを指定できます。パブリックアクセスを使用すると、エンドポイントへのアクセスを IP アドレスで制御できますが、IAM ロールを使用した認証が必要となります。IAM ポリシーによって、ドメイン内のインデックスなど、Amazon Elasticsearch Service ドメインやサブリソースへのアクセスを制御できます。
Amazon Cognito では、SAML 2.0 を使用する Microsoft Active Directory などのエンタープライズ ID プロバイダーや、Google、Facebook、Amazon などのソーシャル ID プロバイダーを通じたエンドユーザーの Kibana へのログインを許可することもできます。さらに、 Amazon Cognito のユーザープールを使用して、安全、スケーラブル、簡単なサインアップ環境を設定することができます。サインインすると、Amazon Cognito は適切な AWS Identity and Access Management (IAM) ロールを使用してセッションを確立します。これにより、Amazon Elasticsearch Service ドメインへのアクセスが与えられます。
また、IAM ポリシーを設定することでクラスターの作成やスケーリングなどの操作管理における API へのアクセスを制限でき、ドキュメントのアップロードや Elasticsearch リクエストの実行などの操作における Elasticsearch API へのアクセスを制限できます。
Q: Amazon Elasticsearch Service の使用時に保存データを暗号化できますか?
Amazon Elasticsearch Service には、AWS Key Management Service (KMS) で管理するキーを使用してデータを暗号化するオプションが用意されています。このオプションが有効になっている場合、基盤となるストレージシステムに保存されている、プライマリインデックス、レプリカインデックス、ログファイル、メモリスワップファイル、自動 S3 スナップショットなどのデータすべてが暗号化されます。Amazon Elasticsearch Service によって暗号化と復号化がシームレスに処理されるため、データにアクセスするためにアプリケーションに変更を加える必要はありません。新しいドメインの作成時に、AWS マネジメントコンソールまたは API を介して暗号化を有効にするように選択できます。Amazon Elasticsearch Service では、KMS マスターキーを新しく作成することも、独自のものから選択することもできます。保管時の暗号化は、Amazon Elastic Block Store (EBS) とインスタンスストレージの両方をサポートしています。
Amazon Elasticsearch Service での AWS KMS の使用の詳細については、Amazon Elasticsearch Service 開発者ガイドをご覧ください。
Q: クラスター内のノード間など、処理中のトラフィックを暗号化することはできますか?
Amazon Elasticsearch Service では、クライアントとドメインエンドポイント間の通信を HTTPS で暗号化することができます。ノードツーノード暗号化を有効にすることで、Elasticsearch ドメイン内のインスタンス間における通信すべてに対して TLS を実装し、追加のセキュリティレイヤーを取得することができます。また、ノードツーノード暗号化では、HTTPS を介して Amazon Elasticsearch Service ドメインに送信するデータは、ノード間で配信およびレプリケートされている間も処理中は暗号化された状態で維持されます。ノードツーノード暗号化は、サービスがノード間通信に提供するデフォルトのネットワークレベルのセキュリティと分離を補完します。ドメインの有効期限内において、証明書はすべて自動的にデプロイおよび更新されるため、追加の運用オーバーヘッドは不要です。
ノードツーノード暗号化の使用の詳細については、Amazon Elasticsearch Service の「開発者ガイド」を参照してください。
Q: Amazon Elasticsearch Service の VPC アクセスを設定するにはどうすればよいですか?
Amazon Elasticsearch Service ドメインの作成時に VPC アクセスを設定します。VPC アクセスは、コンソールで数回クリックして、または CLI や API を使用して設定できます。詳しくは、Amazon Elasticsearch Service 開発者ガイドを参照してください。
Q: Amazon Elasticsearch Service ドメインの VPC アクセスを設定する場合、Kibana にアクセスするにはどうすればよいですか?
VPC アクセスが有効な場合、Amazon Elasticsearch Service のエンドポイントはお客様の VPC 内のみアクセス可能です。お使いのノートパソコンを使用して VPC 外部から Kibana にアクセスするには、VPN または VPC の Direct Connect を使用して VPC に接続する必要があります。
料金表
オンデマンドインスタンスの料金
Q: Amazon Elasticsearch Service の使用に対してはどのように課金と請求が行われますか?
使用料金は従量課金制となっており、最低料金やセットアップ料金はありません。以下の内容に基づき、請求が行われます。
- Amazon Elasticsearch Service インスタンス時間 – 使用した Amazon Elasticsearch Service インスタンスのクラス (例: スタンダードスモール、ラージ、エクストララージなど) に基づいています。1 時間未満の Amazon Elasticsearch Service インスタンス時間の使用は、1 時間分として請求されます。
- ストレージ (GB/月) – Amazon Elasticsearch Service インスタンス用にプロビジョニングした EBS ストレージ容量です。プロビジョニングしたストレージ容量を当月にスケールした場合、請求は日割り料金となります。
- プロビジョンド IOPS/月 – 使用した IOPS とは無関係な、Amazon EBS プロビジョンド IOPS の料金です (Amazon Elasticsearch Service プロビジョンド IOPS (SSD) ストレージのみ)。
- データ転送 – 通常の AWS のデータ転送料金が適用されます。
詳細な料金情報については、Amazon Elasticsearch Service の料金ページをご覧ください。
Q: Amazon Elasticsearch Service ドメインの請求対象期間はいつからいつまでですか?
インスタンスが利用可能になるとすぐに、Amazon Elasticsearch Service インスタンスの請求対象期間のカウントが始まります。請求対象期間のカウントは、削除またはインスタンス障害によって Amazon Elasticsearch Service インスタンスが終了するまで継続されます。
Q: Amazon Elasticsearch Service の請求対象のインスタンス時間はどのように定義されていますか?
利用可能な状態でインスタンスが動作している各時間に対して、Amazon Elasticsearch Service インスタンス時間が請求対象になります。Amazon Elasticsearch Service インスタンスにかかわる課金を停止したい場合、ドメインを削除して、請求対象となるインスタンス時間のカウントがこれ以上行われないようにする必要があります。1 時間未満の Amazon Elasticsearch Service インスタンス時間の使用は、1 時間分として請求されます。
リザーブドインスタンスの料金
Q: リザーブドインスタンス (RI) とは何ですか?
Amazon Elasticsearch Service リザーブドインスタンスは、1 年契約または 3 年契約でインスタンスを予約しておくもので、特典として、オンデマンドインスタンス料金に比べ大幅な割引を受けられます。
Q: リザーブドインスタンスのオンデマンドインスタンスとの違いは何ですか?
機能的には、リザーブドインスタンスもオンデマンドインスタンスも全く同一のものです。インスタンスの課金方法が唯一異なります。リザーブドインスタンスでは、1 年または 3 年の予約を購入することにより、期間中、低料金の実行時間単価 (オンデマンドインスタンスと比較した場合) を適用します。リザーブドインスタンスが購入されていないリージョンでは、すべてのインスタンスがオンデマンドインスタンスの時間料金で課金されます。
Q: リザーブドインスタンスの支払いオプションにはどのようなものがありますか?
次の 3 つのオプションをご用意しています。
- 前払いなしのリザーブドインスタンス (NURI) – NURI はオンデマンド料金よりも大幅に低く設定されています。前払いの必要はなく、1 年または 3 年間のリザーブドインスタンス期間中のリザーブドインスタンス料金の支払い契約をしていただきます。
- 一部前払いリザーブドインスタンス (PURI) – PURIは NURI よりもさらに料金が低く設定されています。合計コストの一部を前払いしていただき、残りは契約期間中にお支払いただきます。このオプションは、前払いと時間単価のお支払いの中間です。
- 全前払いリザーブドインスタンス (AURI) – AURI はすべてのリザーブドインスタンスの中で最も低く料金を設定しています。全予約に対して一回の前払い料金を支払い、時間割での支払はありません。
Q: リザーブドインスタンスはどのように購入できますか?
リザーブドインスタンスは、AWS マネジメントコンソールの Amazon Elasticsearch Service にある [Reserved Instance] セクションで購入できます。別の方法として、Amazon Elasticsearch Service API や AWS コマンドラインインターフェイスを使用し、リザーブドインスタンスの一覧から購入することもできます。
購入したリザーブドインスタンスは、オンデマンドインスタンスと同様に使用できます。購入した予約が有効になっている間は、割引された時間料金が Amazon Elasticsearch Service で適用されます。
Q: リザーブドインスタンスは特定のアベイラビリティーゾーンでのみ有効ですか?
Amazon Elasticsearch Service リザーブドインスタンスは、特定のアベイラビリティーゾーンではなくリージョンに関連付けた購入となります。あるリージョンでリザーブドインスタンスを購入すると、そのリージョン内にあるどのアベイラビリティーゾーンでも、条件に合致する使用に対して割引が適用されます。
Q: リザーブドインスタンスはいくつ購入できますか?
1 回につき最大 100 個のリザーブドインスタンスを購入できます。100 個を超えるリザーブドインスタンスが必要な場合、別途購入を申請する必要があります。
Q: リザーブドインスタンスにキャパシティーの予約は含まれていますか?
Amazon Elasticsearch Service リザーブドインスタンスは、特定のアベイラビリティーゾーンではなくリージョンに関連付けた購入となります。つまり、リザーブドインスタンスはキャパシティーを予約するものではありません。あるアベイラビリティーゾーン内のキャパシティーを制限しても、同じリージョン内でリザーブドインスタンスを購入することができます。そのリージョン内にあるどのアベイラビリティーゾーンでも、条件に合致する使用に対して割引が適用されます。
Q: 既存のオンデマンドインスタンスをリザーブドインスタンスに変換したい場合はどうすればよいですか?
既存のオンデマンドインスタンスと同じタイプのリザーブドインスタンスを購入します。リザーブドインスタンスの購入が完了すると、予約した期間の間、新しい時間利用料金が Amazon Elasticsearch Service で自動的に適用されます。
Q: リザーブドインスタンスにサインアップすると、予約期間はいつから始まりますか? リザーブドインスタンスの予約期間が過ぎるとどうなりますか?
リザーブドインスタンスに関連した料金の変更と予約期間は、購入申請が受理され、支払いの承認処理が完了してから有効になります。次の請求期間までに一括での支払い (該当する場合) や新しい時間料金 (該当する場合) の承認処理が完了しなかった場合、割引料金は有効にならず、予約期間の計算も開始されません。予約の状態は、コンソール、API、CLI で確認できます。詳細については、ドキュメントを参照してください。
料金は、リザーブドインスタンスの予約期間が終了すると、お客様のインスタンスクラスとリージョンに該当するオンデマンドインスタンスの時間料金に変更されます。
Q: どのインスタンスに対してリザーブドインスタンスの料金が適用されるかコントロールする方法はありますか?
お客様への請求額計算時に、当社のシステムによって予約内容が適用され、該当するすべてのインスタンスに対して低料金のリザーブドインスタンス時間料金が請求されます。Amazon Elasticsearch Service では、Elasticsearch Service ドメインのオペレーション中、オンデマンドインスタンスとリザーブドインスタンスを区別しません。
Q: 保有するリザーブドインスタンスをスケールアップまたはスケールダウンすると、その予約はどうなりますか?
各リザーブドインスタンスは、お客様が選択したリージョンとインスタンスタイプに関連付けられています。お客様がリザーブドインスタンスを保有しているリージョン内でインスタンスタイプを変更した場合、割引料金が適用されなくなります。保有する予約が使用予定のインスタンスに適合しているかどうか、確認する必要があります。詳細については、Amazon Elasticsearch Service リザーブドインスタンスのドキュメントを参照してください。
Q: 1 つのリージョン/アベイラビリティーゾーンから別のリージョン/アベイラビリティーゾーンへ、リザーブドインスタンスを移動できますか?
リザーブドインスタンスは、それぞれ特定のリージョンに関連付けられています。予約の存続期間中これは固定であり、変更できません。ただし、各リザーブドインスタンスは、関連付けられたリージョン内であれば、どのアベイラビリティーゾーンでも使用できます。
Q: 複数のアベイラビリティーゾーンを使用する場合、リザーブドインスタンスは適用可能ですか?
リザーブドインスタンスには 1 つの AWS リージョンが関連付けられており、そのリージョン内であればどのアベイラビリティーゾーンでも使用できます。
Q: リザーブドインスタンスはマスターノードとデータノードのどちらにも使用できますか?
はい。Amazon Elasticsearch Service では、リザーブドインスタンス割引料金の適用に際してマスターノードとデータノードを区別しません。
Q: リザーブドインスタンスはキャンセルできますか?
いいえ。リザーブドインスタンスはキャンセルできず、一括で支払った料金 (該当する場合) と割引された時間単位の使用料金 (該当する場合) の返金はできません。また、リザーブドインスタンスを別のアカウントに移行することもできません。使用の有無にかかわらず、リザーブドインスタンスの予約期間が終了するまで、すべての時間について料金の支払いが必要です。
Q: 今後 AWS の Amazon Elasticsearch Service 向けオンデマンドインスタンスの料金が引き下げられた場合、現在保有するリザーブドインスタンスの料金も変更されますか?
いいえ。購入済みのリザーブドインスタンスの支払料金は、予約期間中には変更されません。
Q: 保有しているリザーブドインスタンスは、リザーブドインスタンスのマーケットプレイスで販売できますか?
Amazon Elasticsearch Service で購入したリザーブドインスタンスを、リザーブドインスタンスのマーケットプレイスで販売することはできません。
Q: リザーブドインスタンスの購入に従量制割引はありますか?
いいえ。Amazon Elasticsearch Service リザーブドインスタンス向けの従量制割引は提供していません。
サービスレベルアグリーメント
Q: Amazon Elasticsearch Service SLA は何を保証しますか?
Amazon Elasticsearch Service SLA は、Amazon Elasticsearch Service に最低 99.9% の月間稼働率を保証しています。
Q: SLA サービスクレジットの資格を有しているかどうかは、どうすればわかりますか?
Amazon Elasticsearch Service のマルチ AZ ドメインで、毎月の請求サイクル中に月間稼働率が 99.9% 未満の場合、Amazon Elasticsearch Service SLA に基づく Amazon Elasticsearch Service の SLA クレジットの対象となります。
SLA の利用規約に関するすべての詳細、およびクレジット請求方法の詳細については、Amazon Elasticsearch Service SLA の詳細ページを参照してください。
Amazon Elasticsearch Service の料金の詳細