全般

Q: Amazon OpenSearch Service とは何ですか?

Amazon OpenSearch Service は、インタラクティブなログ分析、リアルタイムのアプリケーションモニタリング、ウェブサイト検索などを簡単に実行できるマネージドサービスです。OpenSearch は、Elasticsearch から派生したオープンソースの分散検索および分析スイートです。Amazon OpenSearch Service は、OpenSearch の最新バージョン、Elasticsearch の 19 バージョン (1.5〜7.10 バージョン) のサポート、および OpenSearch ダッシュボードと Kibana (1.5〜7.10 バージョン) を利用した視覚化機能を提供します。Amazon OpenSearch Service は現在、数万のアクティブなお客様を抱え、数十万のクラスターが管理され、毎月数兆のリクエストを処理しています。詳細については、Amazon OpenSearch Service に関するよくある質問をご覧ください。

Q: Amazon OpenSearch Service がサポートしている OpenSearch と Elasticsearch のバージョンは何ですか?

Amazon OpenSearch Service は、OpenSearch の最新バージョンを提供し、Elasticsearch の 19 バージョン (1.5 から 7.10 バージョン) をサポートしています。詳細については、ドキュメントを参照してください。

Q: Amazon OpenSearch Service ドメインとは何ですか?

Amazon OpenSearch Service ドメインは、Amazon Elasticsearch Service コンソール、CLI、または API を使用して作成する Elasticsearch (1.5 または 7.10) または OpenSearch クラスターです。各ドメインは、指定したコンピューティングリソースおよびストレージリソースを備えたクラウド内の OpenSearch または Elasticsearch クラスターとなります。お客様はドメインの作成や削除、インフラストラクチャ属性の定義、アクセスやセキュリティの制御が可能です。Amazon OpenSearch Service ドメインは 1 つまたは複数実行できます。

Q: Amazon OpenSearch Service では何が管理されますか?

Amazon OpenSearch Service では、お客様が要求するネットワーク環境でのインフラストラクチャ容量のプロビジョニングから、OpenSearch または Elasticsearch ソフトウェアのインストールまで、ドメインのセットアップに関係する作業が管理されます。ドメインが実行されると、Amazon OpenSearch Service によってバックアップの実行、インスタンスのモニタリング、ソフトウェアへのパッチ適用など、一般的な管理タスクが自動化されます。Amazon OpenSearch Service は Amazon CloudWatch と統合されており、ドメインの状態に関する情報を提供するためのメトリクスが生成されます。また Amazon OpenSearch Service では、ドメインインスタンスおよびストレージ設定を変更し、アプリケーションのニーズに基づいてドメインの管理タスクを簡素化するためのオプションも提供しています。

Q: Amazon OpenSearch Service はオープンソースの Elasticsearch および OpenSearch API をサポートしていますか?

Amazon OpenSearch Service では、一般的に使用される OpenSearch および Elasticsearch API の多くがサポートされているため、Elasticsearch (バージョン 7.10 まで) または OpenSearch 環境で既に使用しているコード、アプリケーション、一般的なツールがシームレスに機能します。サポートされるオペレーションの一覧については、ドキュメントを参照してください。

Q: Amazon OpenSearch Service では、どのアベイラビリティーゾーン (AZ) デプロイオプションを利用可能ですか?

Amazon OpenSearch Service では、1 つ、2 つ、または 3 つの AZ にインスタンスをデプロイするオプションが提供されます。開発やテストのワークロードを実行しているお客様は、単一の AZ オプションを選択できます。本番稼働グレードのワークロードを実行している場合は、2 つか 3 つの AZ を使用してください。可用性の高さが要求されるワークロードには、3 つの AZ をデプロイすることを強くお勧めします。

注意: 3 つの AZ オプションは、3 つ以上の AZ があるリージョンでのみ利用可能です。

Q: 3 つの AZ 配置が Amazon OpenSearch Service により提供されるのはどのリージョンですか?

Amazon OpenSearch Service は、米国東部 (北カリフォルニア) を除く、サービスが利用可能なすべてのリージョンで 3 つの AZ のデプロイをサポートしており、2 つのアベイラビリティーゾーンのみをサポートしています。

設定および構成

Q: Amazon OpenSearch Service ドメインの作成と変更に、Amazon OpenSearch Service コンソールを使用できますか?

はい。コンソールのドメイン作成ウィザードで数回クリックするだけで、新しい Amazon OpenSearch Service ドメインを作成できます。新規ドメインの作成時に、インスタンス数、インスタンスタイプ、ドメインに割り当てる EBS ボリュームを指定できます。また、既存の Amazon OpenSearch Service ドメインの変更や削除にもコンソールを使用できます。

Q: Amazon OpenSearch Service は Amazon VPC をサポートしていますか?

はい。Amazon OpenSearch Service は Amazon VPC と統合されています。VPC アクセスを選択すると、VPC の IP アドレスは Amazon OpenSearch Service ドメインに接続され、すべてのネットワークトラフィックが AWS ネットワーク内に留まり、インターネットにアクセスできなくなります。さらに、セキュリティグループと IAM ポリシーを使用して、Amazon OpenSearch Service ドメインへのアクセスを制限できます。

Q: CloudFormation テンプレートを使用して Amazon OpenSearch Service ドメインをプロビジョニングできますか?

はい。AWS CloudFormation は、Amazon OpenSearch Service をサポートしています。詳細については、CloudFormation の「テンプレートリファレンス」に掲載されているドキュメントを参照してください。

Q: Amazon OpenSearch Service は専用マスターノードの構成をサポートしていますか?

はい。ドメインの専用マスターノードを構成できます。専用マスターの構成を選択すると、インスタンスタイプとインスタンス数を指定できます。

Q: 単一の Amazon OpenSearch Service ドメインで複数の Elasticsearch または OpenSearch インデックスを作成できますか?

はい。同じ Amazon OpenSearch Service ドメインで複数の Elasticsearch または OpenSearch インデックスを作成できます。Elasticsearch および OpenSearch は、ドメインに割り当てられたインスタンス間で、インデックスとそれに関連するレプリカを自動的に分散させます。

Q: Amazon OpenSearch Service ドメインにデータを取り込むには、どうすればよいですか?

Amazon OpenSearch Service では、データの取り込みに関して以下の 3 つのオプションをサポートしています。

  • 大量のデータの場合は、Amazon Kinesis Data Firehose をお勧めします。これは、データスループットに応じて自動的にスケールされ、継続的な管理が不要なフルマネージドサービスです。また、ロードの前にデータの変換、バッチ設定、圧縮を行うことも可能です。
  • Amazon OpenSearch Service は Logstash との統合をサポートしています。Amazon OpenSearch Service ドメインは、Logstash 実装からのすべてのログに対応するデータストアとして構成できます。
  • インデックスや Bulk API などのネイティブ Elasticsearch (バージョン 7.10 まで) または OpenSearch API を使用して、データをドメインにロードできます。

Q: Amazon OpenSearch Service は Logstash との統合をサポートしていますか?

はい。Amazon OpenSearch Service は Logstash との統合をサポートしています。Amazon OpenSearch Service ドメインを Logstash の実装によって発生するすべてのログのバックエンドストアとして設定できます。Amazon OpenSearch Service ドメインへのアクセスコントロールの種類は 2 つあります。リクエスト署名を使用して Logstash の実装で発生する呼び出しを認証するか、リソースベースの IAM ポリシーを使用して Logstash 実装を実行するインスタンスの IP アドレスを指定するか選択できます。

Q: Amazon OpenSearch Service は Kibana との統合をサポートしていますか?

はい。Amazon OpenSearch Service は、OpenSearch ダッシュボードと Kibana (1.5 から 7.10 バージョン) を利用した視覚化機能を提供しています。

Q: Amazon OpenSearch Service ではどのようなストレージオプションが利用できますか?

ローカルのオンインスタンスストレージ、または EBS ボリュームのどちらかを選択できます。ドメイン作成時に EBS ストレージを選択した場合、必要に応じてストレージボリュームのサイズを増減できます。

Q: Amazon OpenSearch Service はどの EBS ボリュームタイプをサポートしていますか?

マグネティック、汎用、プロビジョンド IOPS といった EBS ボリュームから選択できます。

Q: 1 つの Amazon OpenSearch Service ドメインに割り当て可能なストレージのサイズに制限はありますか?

はい。Amazon OpenSearch Service は、インスタンスの選択や関連する EBS ボリュームのサイズに基づいてストレージをデプロイします。ノードあたりの最大ストレージは、EBS gp3 ストレージを使用して、R6g.12xlarge インスタンスで 24 TB です。デフォルトでは 1 つの Amazon OpenSearch Service ドメインあたり最大で 80 個のデータノードを使用できるため、1 つのドメインに割り当てられるストレージは約 1920 TB です。AWS サポートセンターでケースを作成することで、ドメインあたりのサービス制限を最大 200 インスタンスまで引き上げるように要請できます。200 個のインスタンスがあれば、1 つのドメインに約 3 PB のストレージを割り当てることができます。

Q: 専有マスターインスタンスは AZ 間でどのように分散されますか?

データインスタンスを単一の AZ にデプロイすると、専有マスターインスタンスも同じ AZ にデプロイされます。ただし、データインスタンスを 2 つまたは 3 つの AZ にまたがってデプロイすると、専有マスターインスタンスは Amazon OpenSearch Service によって 3 つの AZ に自動的に分散されます。このルールの例外は、リージョンに AZ が 2 つしかない場合、またはすべての AZ では使用できないマスターインスタンスに対して古い世代のインスタンスタイプを選択した場合に発生します。詳細については、ドキュメントを参照してください。

Q: 本番稼働用ワークロードに推奨される AZ 設定は何ですか?

本番稼働用ワークロードでは、可用性が向上するため、データインスタンスを 3 つの AZ にまたがってデプロイすることをお勧めしています。また、AZ 間で均等に分散させるために、インスタンスを 3 の倍数でプロビジョニングすることをお勧めします。3 つの AZ が利用できないリージョンでは、偶数のデータインスタンスで 2 つの AZ 配置を使用することをお勧めします。いずれの場合も、専有マスターインスタンスを 3 つプロビジョニングすることをお勧めしています。

Q: 3 つの AZ 配置向けにドメインを設定するには、どうすればよいですか?

AWS コンソール、CLI、SDK を使用すれば、既存のドメインでも新規のドメインでも 3 つの AZ 配置を有効にできます。詳細については、ドキュメントを参照してください。

Q: 3 つの AZ 配置を有効にするのにコストはかかりますか?

いいえ。3 つの AZ 配置を有効にしても Amazon OpenSearch Service の料金は発生しません。ドメイン内のインスタンスの数に対してのみお支払いただきます。インスタンスがデプロイされている AZ の数に対して料金は発生しません。

Q: コンソールに "ゾーン対応" オプションが表示されなくなりました。私のドメインはゾーン対応ではなくなったのでしょうか?

シャードがアベイラビリティーゾーンに確実に分散されるように、複数の AZ に設定されたすべてのドメインでゾーン対応が有効になります。コンソールでは、2 つまたは 3 つの AZ 配置を明示的に選択できるようになりました。「ゾーン対応」で以前に設定されたドメインは、再設定されない限り、2 つの AZ にまたがってデプロイされます。詳細については、ドキュメントを参照してください。

Q: Amazon OpenSearch Service では、インスタンスの障害と AZ の中断はどのように処理されますか?

AZ 内の 1 つ以上のインスタンスにアクセスできない、またはインスタンスが機能しない場合、Amazon OpenSearch Service は自動的に同じ AZ 内の新しいインスタンスを起動して、影響を受けるインスタンスを置き換えます。まれに、新しいインスタンスを AZ で起動できないことがあります。その場合、ドメインが複数の AZ にわたってインスタンスをデプロイするように設定されている場合は、Amazon OpenSearch Service は他の利用可能な AZ で新しいインスタンスを起動します。AZ の問題が解決すると、Amazon OpenSearch Service はインスタンスがドメイン用に設定された AZ に均等に分散されるようにインスタンスをリバランスします。詳細については、ドキュメントを参照してください。

Q: ドメイン内のインデックスのレプリカが 1 つしかない場合でも、2 つまたは 3 つの AZ を使用しなければいけませんか?

1 つのレプリカを設定する場合でも、3 つの AZ をお勧めしています。AZ の中断が 3 つの AZ のドメイン内で発生した場合 3 分の 1 の容量しか失われませんが、2 つの AZ のドメイン内で中断が発生した場合は半分の容量が失われてしまいます。また、3 つの AZ ドメインでは、1 つの AZ が中断されても、Amazon OpenSearch Service が残りの 2 つの AZ にフォールバックし、AZ 間レプリケーションをサポートすることができます。2 つの AZ ドメインでは、1 つの AZ が中断されると AZ 間レプリケーションが失われるため、可用性がさらに低下する可能性があります。詳細については、ドキュメントを参照してください。

Q: 3 つの AZ 配置は VPC ドメインに対してどのように活用できますか?

ドメインがデプロイされる AZ の数は、VPC ドメイン用に設定したサブネットの数に対応します。3 つの AZ 配置を有効にするには、VPC ドメインに少なくとも 3 つのサブネットを設定する必要があります。VPC の設定についての詳細は、ドキュメントを参照してください。

管理

Q: 自社のデータセンターのサーバーで実行しているプログラムから Amazon OpenSearch Service ドメインにアクセスできますか?

はい。パブリックインターネットアクセスを行うプログラムは、パブリックエンドポイントから Amazon OpenSearch Service ドメインにアクセスできます。自社のデータセンターが、Direct Connect または SSH トンネリングを使用して Amazon VPC に既に接続されている場合には、VPC アクセスを使用することもできます。どちらの場合も、AWS 外部のサーバーで実行しているプログラムが Amazon OpenSearch Service ドメインにアクセスできるように、IAM ポリシーやセキュリティグループを設定できます。 署名付きリクエストの詳細については、こちらをクリックしてください。

Q: 既存の OpenSearch/Elasticsearch クラスターから新規 Amazon OpenSearch Service ドメインにデータを移行するには、どうすればよいですか?

既存の Elasticsearch または OpenSearch クラスターからデータを移行するには既存のクラスターのスナップショットを作成し、そのスナップショットを Amazon S3 バケットに保存します。次に新規 Amazon OpenSearch Service ドメインを作成し、Restore API を使用して、スナップショットのデータを新しく作成した Amazon OpenSearch Service ドメインにロードします。

Q: Amazon OpenSearch Service ドメインをスケールするにはどうすればよいですか?

Amazon OpenSearch Service ではコンソール、API、CLI を使用して Amazon OpenSearch Service ドメインのスケーリングを制御できます。アプリケーションのニーズに合わせてインスタンスまたはストレージボリュームを追加、削除、変更することで、Amazon OpenSearch Service ドメインをスケールできます。Amazon OpenSearch Service は Amazon CloudWatch と統合されており、CloudWatch により生成される Amazon OpenSearch Service ドメインの状態に関するメトリクスを使用して、ドメインの適切なスケーリングを判断できます。

Q: Amazon OpenSearch Service ドメインをスケーリングするにはダウンタイムが必要ですか?

いいえ。インスタンスおよびストレージボリュームの追加/変更オペレーションはオンラインで行うことができ、Amazon OpenSearch Service ドメインのスケーリングにダウンタイムは必要ありません。

Q: Amazon OpenSearch Service はクロスゾーンレプリケーションをサポートしていますか?

はい。OpenSearch/Elasticsearch インデックスのレプリカを有効にし、複数のアベイラビリティーゾーンを使用する場合、Amazon OpenSearch Service は自動的にプライマリシャードとレプリカシャードを異なる AZ のインスタンスに分散させます。

Q: Amazon OpenSearch Service では Amazon CloudWatch によってパフォーマンスメトリクスが公開されますか?

はい。Amazon OpenSearch Service では Amazon CloudWatch によって、ノード数、クラスターの正常性、検索可能ドキュメント、EBS メトリクス (該当する場合)、データおよびマスターノードの CPU、メモリ、ディスク使用率など、複数のメトリクスが公開されます。利用可能な CloudWatch メトリクスの一覧は、サービスドキュメントをご覧ください。

Q: Amazon OpenSearch Service デプロイのセキュリティ分析または操作上のトラブルシューティングを実行したいのですが、自分のアカウントで実行したすべての Amazon OpenSearch Service API 呼び出し履歴を取得することはできますか?

はい。AWS CloudTrail は、アカウントに対する AWS API 呼び出しを記録し、ログファイルを配信するウェブサービスです。AWS CloudTrail で生成される AWS API の呼び出し履歴を利用して、セキュリティの分析、リソース変更の追跡、およびコンプライアンスの監査を行うことができます。AWS CloudTrail の詳細については、AWS CloudTrail の詳細ページを参照してください。CloudTrail を有効にするには、CloudTrail の AWS マネジメントコンソールのホームページにアクセスしてください。

Q: スナップショットとは何ですか?

スナップショットは、その時点での Amazon OpenSearch Service ドメインのコピーです。

Q: なぜスナップショットが必要なのですか?

スナップショットを作成しておくと、ノード障害によってデータ損失が発生した場合や、万が一ハードウェア障害が発生した場合に役立ちます。スナップショットを使用すれば、事前にロードしたデータによって Amazon OpenSearch Service ドメインを復旧するか新規 Amazon OpenSearch Service ドメインを作成できます。バックアップを使用する別の一般的な理由はアーカイブを目的とするものです。スナップショットは Amazon S3 に保存されます。

Q: Amazon OpenSearch Service では自動スナップショットが利用できますか?

はい。Amazon OpenSearch Service では、デフォルトで、各 Amazon OpenSearch Service ドメインのスナップショットが毎時間自動的に作成され、14 日間保持されます。

Q: 毎日毎時間自動で作成されるスナップショットは、どのくらいの期間 Amazon OpenSearch Service で保存されますか?

Amazon OpenSearch Service では、毎時間自動で作成されるスナップショットが過去 14 日分保存されます。

Q: 毎日毎時間の自動スナップショット作成に料金は発生しますか?

毎時間の自動スナップショット作成に追加料金はかかりません。スナップショットは無料で Amazon OpenSearch Service S3 バケットに保存され、ノードリカバリの目的で使用できます。

Q: 必要に応じて Amazon OpenSearch Service ドメインのスナップショットを追加で作成できますか?

はい。Amazon OpenSearch Service によって毎日自動で作成されるスナップショットに加えて、 スナップショット API を使用して追加の手動スナップショットを作成できます。手動のスナップショットは S3 バケットに保存され、それに応じた Amazon S3 の使用料が発生します。

Q: 手動スナップショットプロセスで作成されたスナップショットを使用して障害時にドメインを復旧できますか?

はい。お客様は新規 Amazon OpenSearch Service ドメインを作成し、OpenSearch/Elasticsearch の Restore API を使用して、スナップショットのデータを新しく作成した Amazon OpenSearch Service ドメインにロードできます。

Q: Amazon OpenSearch Service ドメインを削除するとスナップショットはどうなりますか?

Amazon OpenSearch Service に保存されている毎日のスナップショットは、ドメインの削除と同時に削除されます。ドメインを削除する前に、手動スナップショットプロセスによって独自の S3 バケットにドメインのスナップショットを作成することを検討してください。独自の S3 バケットに保存されたスナップショットは、Amazon OpenSearch Service ドメインが削除されても影響を受けません。

Q: Amazon OpenSearch Service はどのタイプの OpenSearch/Elasticsearch ログを公開しますか?

Amazon OpenSearch Service は Amazon CloudWatch Logs を通して、エラーログ、検索スローログ、インデックススローログの 3 つの Elasticsearch または OpenSearch ログを公開します。これらのログは、ドメインのパフォーマンスと安定性の問題をトラブルシューティングするのに役立ちます。

Q: スローログとは何ですか?

スローログは、操作のさまざまな段階のパフォーマンスを追跡できるログファイルです。OpenSearch と Elasticsearch では次の 2 種類のスローログを公開しています。

  • インデックススローログ – このログでは、インデックス作成処理に関する洞察が得られ、このログを使用してインデックスの設定を微調整します。
  • 検索スローログ – このログでは、クエリの取得と実行速度に関する洞察が得られます。このログは、OpenSearch または Elasticsearch で任意の種類の検索操作のパフォーマンスを微調整するのに役立ちます。

スローログの詳細については、OpenSearch のドキュメントを参照してください。

Q: Amazon OpenSearch Service でスローログを有効にするにはどうすればよいですか?

スローログは、コンソールからボタンをクリックするか、CLI と API を使用して有効にすることができます。詳細については、ドキュメントを参照してください。

Q: 特定のインデックスに対してのみスローログを有効にできますか?

はい。特定のインデックスの設定を更新して、そのインデックスのスローログを有効または無効にできます。詳細については、ドキュメントを参照してください。

Q: Amazon OpenSearch Service でスローログを有効にすると、すべてのインデックスのログ記録が自動的に有効になりますか?

Amazon OpenSearch Service でスローログを有効にすると、特定のドメインのインデックスを対象として、Amazon CloudWatch Logs に生成されたログを発行するオプションが有効になります。ただし、ログを生成するためには、1 つ以上のインデックスの設定を更新して、ログ記録処理を開始する必要があります。スローログを有効にするためのインデックスの設定の詳細については、ドキュメントを参照してください。

Q: Amazon OpenSearch Service でスローログを無効にすると、ログファイルが生成されなくなりますか?

いいえ。ログファイルの生成は、インデックスの設定とは関係なく実行されます。ログファイルの生成を無効にするには、インデックスの設定を更新する必要があります。スローログを有効にするためのインデックスの設定の詳細については、ドキュメントをご覧ください。

Q: ログ記録の詳細度は変更できますか?

スローログに対するログ記録の詳細度のみを変更できます。OpenSearch と Elasticsearch はスローログに対して複数のレベルのログ記録を公開します。インデックスの設定で適切なレベルを設定する必要があります。スローログを有効にするためのインデックスの設定の詳細については、OpenSearch のドキュメントを参照してください。

Q: スローログまたはエラーログを有効にすると料金は発生しますか?

スローログまたはエラーログを有効にすると、 Amazon OpenSearch Service では、生成されたログの Amazon CloudWatch Logs へのパブリッシュを開始します。Amazon OpenSearch Service の料金はスローログを有効にしても発生しません。ただし、標準の CloudWatch 料金が適用されます。

Q: Amazon OpenSearch Service が公開するのはどのタイプのエラーログですか?

OpenSearch は Apache Log4j 2 とその組み込みログレベル (最も軽度から最も重度)、TRACE、DEBUG、INFO、WARN、ERROR、FATAL を使用します。エラーログを有効にした場合、Amazon OpenSearch Service は WARN、ERROR、FATAL のログの行と、DEBUG レベルの一部のエラーを CloudWatch に発行します。詳細については、ドキュメントを参照してください。

Q: Amazon OpenSearch Service でエラーログを有効にするにはどうすればよいですか?

スローログは、AWS コンソールからボタンをクリックするか、CLI と API を使用して有効にすることができます。詳細については、ドキュメントを参照してください。

Q: 特定のインデックスに対してのみエラーログを有効にできますか?

いいえ。エラーログはドメイン全体について公開されます。つまり、有効化されると、そのドメインのすべてのインデックスからのログエントリが使用可能となります。

Q: エラーログは、Amazon OpenSearch Service でサポートされる、すべてのバージョンの Elasticsearch で使用できますか?

いいえ。エラーログは Elasticsearch バージョン 5.x 以降のみで使用可能です。

Q: 各ログエントリのサイズに制限はありますか?

はい。CloudWatch に作成できる各ログエントリは、255,000 文字に制限されています。ログエントリがこの制限を上回った場合、255,000 文字で切り捨てられます。

Q: スローログを使用する際に推奨されるベストプラクティスはどのようなものですか?

スローログは、インデックスのトラブルシューティングを行うか、パフォーマンスを微調整する場合にのみ必要です。推奨する方法は、パフォーマンスに関する追加の洞察が必要なインデックスに対してのみ、ログ記録を有効にすることです。また、調査が終了したら、ログ記録を無効にして、有効なログ記録による追加の費用が発生しないようにします。詳細については、ドキュメントを参照してください。

Q: CloudWatch Logs からログを使用するにはどうすればよいですか?

CloudWatch では、複数の方法でログを使用できます。ログデータの表示S3 へのエクスポート、またはリアルタイムでの処理を行うことができます。詳細については、CloudWatch Logs デベロッパーガイドを参照してください。

Q: スローログは、Amazon OpenSearch Service でサポートされる、すべてのバージョンの OpenSearch および Elasticsearch で使用できますか?

はい。スローログは、Amazon OpenSearch Service でサポートされる、すべてのバージョンの OpenSearch および Elasticsearch で有効にできます。ただし、Elasticsearch のバージョンごとにログ設定を指定する方法が少し異なります。詳細については、ドキュメントを参照してください。

Q: ログ記録を有効または無効にする際、クラスターにダウンタイムは発生しますか?

いいえ。ダウンタイムは発生しません。ログステータスが更新されるたびに、AWS では、バックグラウンドで新しいクラスターがデプロイされ、既存のクラスターが新しいクラスターに置き換えられます。この処理によってダウンタイムは発生しません。ただし、新しいクラスターがデプロイされるため、ログステータスの更新は瞬時に行われません。

Q: どの Elasticsearch と OpenSearch バージョンがインプレースアップグレード機能をサポートしていますか?

Amazon OpenSearch Service は現在、どの OpenSearch バージョンまたは Elasticsearch バージョン 5.x 以降のドメイン向けインプレースのバージョンアップグレードもサポートしています。アップグレード向けにサポートしているターゲットバージョンは、5.6、6.3、6.4、6.5、6.7、6.8、7.1、7.4、7.7、7.8、7.9、7.10 です。 詳細については、ドキュメントを参照してください。

Q: ドメインで Elasticsearch バージョンの 5.x よりも古いものを実行しています。これらのドメインをどのようにアップグレードすれば良いのでしょうか?

さまざまな Elasticsearch バージョンからの移行の詳細については、ドキュメントをご覧ください。

Q: インプレースアップグレード進行中に、ドメインはオフラインになりますか?

いいえ。ドメインはアップグレード中も使用可能です。しかし、アップグレードプロセスにはシャードの移動を含み、これはドメインのパフォーマンスに影響を与えます。ドメインの負荷が低いときにアップグレードすることをお勧めします。

Q: ドメインの Elasticsearch バージョンのアップグレードが可能かどうかは、どのように確認できますか?

インプレースアップグレードは Elasticsearch 5.x 以降を実行しているドメインのみ可能です。ドメインのバージョンが 5.x 以降の場合、アップグレード可能性チェックを実行してドメインが希望のバージョンにアップグレードできるかどうかを検証できます。詳細については、ドキュメントを参照してください。

Q: ドメインがアップグレード可能かどうかを検証するために Amazon OpenSearch Service が行うテストはどのようなものですか?

アップグレード可否の検証のため実行するテストの一覧については、ドキュメントをご覧ください。

Q: バージョンアップグレード進行中にドメイン設定をアップデートできますか?

いいえ。インプレースアップグレード開始後は、アップグレードが完了または失敗するまではドメイン設定の変更はできません。アップグレードが進行中にもデータの読み取り、書き込みは継続できます。また、ドメインの削除もできます。この場合アップグレードは終了し、ドメインは削除されます。

Q: インプレースアップグレード進行中には、自動システムスナップショットはどうなりますか?

バージョンアップグレードプロセスは自動的にシステムのスナップショットをとり、スナップショットが成功した場合にのみ実際のアップグレードが始まります。自動スナップショットの開始時間に達したときにアップグレードが進行中の場合、自動スナップショットはその日はスキップされ、次の日に継続します。

Q: Amazon OpenSearch Service では、バージョンアップグレード中に発生する問題に対してどのように安全性を確保しますか?

Amazon OpenSearch Service はアップグレード開始前に一群のテストを実行し、アップグレードを妨げる既知の問題を確認します。問題が発見されなければ、サービスはドメインのスナップショットをとって、スナップショットが成功すればアップグレードプロセスが始まります。何らかの段階で問題が発生した場合、アップグレードは開始されません。

Q: インプレースのバージョンアップグレード実行中に、システムに問題が発生した場合はどうなりますか?

問題が小さなもので修復可能なものであれば、Amazon OpenSearch Service は自動的にこれに対処し、アップグレードの妨げを解除します。しかし、問題がアップグレードの妨げとなる場合は、サービスはアップグレードまでにとったスナップショットに戻して、エラーをログに入れます。進行中のアップグレードのログを確認することについて詳しくは、ドキュメントをご覧ください。

Q: ドメインのアップグレード履歴を見ることはできますか?

はい。アップグレードログは AWS コンソールから見るか、または CLI または SDK を用いてリクエストできます。詳細については、ドキュメントを参照してください。

Q: バージョンアップグレードは開始後に、キャンセルまたは一時停止できますか?

いいえ。アップグレードが開始されると、完了または失敗するまで一時停止やキャンセルはできません。

Q: 複数のドメインで並行してインプレースアップグレードを実行できますか?

はい。しかし、ドメインすべての同じバージョンにしておきたければ、アップグレードする前にアップグレード可能性チェックを実行することをお勧めします。このステップにより、他のドメインにない問題を含むドメインを発見することができます。

Q: インプレースのバージョンアップグレードにはどれほどの時間がかかりますか?

データの量とクラスターのサイズにより、アップグレード完了には数分から数時間かかります。

Q: データを保持せず、ドメインのアップグレードのみをすばやく実行できますか?

いいえ。インプレースのバージョンアップグレードでは、クラスター中の全データもまたアップグレードプロセスの一環として復元されます。ドメインのみのアップグレードをご希望の場合、データのスナップショットをとり、ドメインからすべてのインデックスを削除し、インプレースのバージョンアップグレードを開始してください。別の方法として、新しいバージョンで別のドメインを作成し、そのドメインにデータを復元することもできます。

Q: 新バージョンに不安がある場合、以前のバージョンにダウングレードできますか?

古いバージョンにダウングレードする必要がある場合、AWS Support に連絡して、新しいドメインにアップグレード前の自動スナップショットを復元してください。元のドメインの手動スナップショットを取った場合は、このステップを自分で行うことができます。

セキュリティ

Q: Amazon OpenSearch Service ドメインを保護するにはどうすればよいですか?

Amazon OpenSearch Service は複数のセキュリティ機能を提供し、HIPAA に適合しています。また、PCI DSS、SOC、ISO、および FedRamp 標準に準拠しているため、セキュリティとコンプライアンスのニーズを満たすことができます。ドメインの作成やスケーリングなどの操作のための Amazon OpenSearch Service 管理 API へのアクセスは、AWS Identity and Access Management (IAM) ポリシーで制御されます。

Amazon OpenSearch Service ドメインは、VPC 内のエンドポイントまたはインターネットにアクセス可能なパブリックエンドポイントでアクセスできるように設定できます。VPC エンドポイントのネットワークアクセスはセキュリティグループで制御され、パブリックエンドポイントのアクセスは IP アドレスによって許可または制限できます。

ネットワークベースのアクセスコントロールに加えて、Amazon OpenSearch Service は IAM を介したユーザー認証と、ユーザー名とパスワードを使用した基本認証を提供します。承認は、ドメインレベルで (ドメインアクセスポリシーを介して)、インデックス、ドキュメント、およびフィールドレベルで (OpenSearch が提供するきめ細かいアクセスコントロール機能を介して) 付与できます。さらに、きめ細かいアクセスコントロール機能は、読み取り専用ビューと安全なマルチテナントサポートで OpenSearch ダッシュボードおよび Kibana を拡張します。

Amazon OpenSearch Service は Amazon Cognito との統合もサポートしているため、エンドユーザーは SAML 2.0 や Amazon Cognito ユーザープールなどを使用する Microsoft アクティブディレクトリなどのエンタープライズ ID プロバイダーを介して OpenSearch ダッシュボードおよび Kibana にログインできます。サインインすると、Amazon Cognito は適切な IAM プリンシパルを使用してセッションを確立します。これにより、Amazon OpenSearch Service ドメインへのアクセスが与えられます。これらの IAM プリンシパルは、OpenSearch を使用したきめ細かいアクセスコントロール機能で使用できます。

Q: Amazon OpenSearch Service でのセキュリティ認証と承認はどのように機能しますか?

Amazon OpenSearch Service のセキュリティには、ネットワーク、ドメインアクセスポリシー、きめ細かいアクセスコントロールの 3 つの主要レイヤーがあります。最初のセキュリティレイヤーはネットワークであり、リクエストがドメインに到達するかどうかを決定します。VPC の特定のセキュリティグループに制限されたインターネットまたは VPC アクセスを介したパブリックアクセスをサポートしています。ドメインアクセスポリシーは、2 番目のセキュリティレイヤーです。リクエストがドメインエンドポイントに到達すると、ドメインアクセスポリシーにより、指定された URL へのリクエストアクセスが許可または拒否されます。ドメインアクセスポリシーは、OpenSearch/Elasticsearch に到達する前に、ドメインのエッジでリクエストを許可または拒否します。3 番目の最後のセキュリティレイヤーは、きめ細かいアクセスコントロールです。ドメインアクセスポリシーにより、リクエストがドメインエンドポイントに到達できるようになった後、きめ細かいアクセスコントロールがユーザー認証情報を評価して、ユーザーを認証するか、リクエストを拒否します。きめ細かいアクセスコントロールがユーザーを認証する場合、そのユーザーにマップされているすべてのロールを取得し、権限の完全なセットを使用して、ユーザーがアクセスできるデータを判断します。

Q: Amazon OpenSearch Service は暗号化をサポートしていますか?

はい。Amazon OpenSearch Service は、AWS Key Management Service (KMS) を介した保管時の暗号化、TLS を介したノード間暗号化、およびクライアントに HTTPS の通信をリクエストする機能をサポートしています。保管時の暗号化は、シャード、ログファイル、スワップファイル、および自動化された S3 スナップショットを暗号化します。AWS マネージドキーを使用するか、独自のキーを選択できます。ノード間の暗号化により、ノード間のすべての通信で TLS が有効になります。Amazon OpenSearch Service は、ドメインの存続期間中に証明書を自動的にデプロイおよびローテーションします。クライアントが HTTPS を介して通信する必要がある場合、最小 TLS バージョンを指定することもできます。

Q: Amazon OpenSearch Service ドメインの VPC アクセスを設定した場合、OpenSearch ダッシュボードと Kibana にアクセスするにはどうすればよいですか?

VPC アクセスが有効な場合、Amazon OpenSearch Service のエンドポイントはお客様の VPC 内のみアクセス可能です。お使いのノートパソコンを使用して VPC 外部から OpenSearch ダッシュボードおよび Kibana にアクセスするには、VPN または VPC の Direct Connect を使用して VPC に接続する必要があります。

料金

オンデマンドインスタンスの料金

Q: Amazon OpenSearch Service の使用に対してはどのように課金と請求が行われますか?

使用料金は従量課金制となっており、最低料金やセットアップ料金はありません。以下の内容に基づき、請求が行われます。

  • Amazon OpenSearch Service インスタンス時間 – 使用した Amazon OpenSearch Service インスタンスのクラス (例: スタンダードスモール、ラージ、エクストララージなど) に基づいています。1 時間未満の Amazon OpenSearch Service インスタンス時間の使用は、1 時間分として請求されます。
  • ストレージ (GB/月) – Amazon OpenSearch Service インスタンス用にプロビジョニングした Amazon EBS ストレージ容量です。プロビジョニングしたストレージ容量を当月にスケールした場合、請求は日割り料金となります。
  • プロビジョンド IOPS/月 – 使用した IOPS とは無関係な、Amazon EBS プロビジョンド IOPS の料金です (Amazon OpenSearch Service プロビジョンド IOPS (SSD) ストレージのみ)。
  • データ転送 – 通常の AWS のデータ転送料金が適用されます。

詳細な料金情報については、Amazon OpenSearch Service の料金ページをご覧ください。

Q: Amazon OpenSearch Service ドメインの請求対象期間はいつからいつまでですか?

インスタンスが利用可能になるとすぐに、Amazon OpenSearch Service インスタンスの請求対象期間のカウントが始まります。請求対象期間のカウントは、削除またはインスタンス障害によって Amazon OpenSearch Service インスタンスが終了するまで継続されます。

Q: Amazon OpenSearch Service の請求対象のインスタンス時間はどのように定義されていますか?

利用可能な状態でインスタンスが動作している各時間に対して、Amazon OpenSearch Service インスタンス時間が請求対象になります。Amazon OpenSearch Service インスタンスにかかわる課金を停止したい場合、ドメインを削除して、請求対象となるインスタンス時間のカウントがこれ以上行われないようにする必要があります。1 時間未満の Amazon OpenSearch Service インスタンス時間の使用は、1 時間分として請求されます。

リザーブドインスタンスの料金

Q: リザーブドインスタンス (RI) とは何ですか?

Amazon OpenSearch Service リザーブドインスタンスは、1 年契約または 3 年契約でインスタンスを予約しておくもので、特典として、オンデマンドインスタンス料金に比べ大幅な割引を受けられます。

Q: リザーブドインスタンスのオンデマンドインスタンスとの違いは何ですか?

機能的には、リザーブドインスタンスもオンデマンドインスタンスも全く同一のものです。インスタンスの課金方法が唯一異なります。リザーブドインスタンスでは、1 年または 3 年の予約を購入することにより、期間中、低料金の実行時間単価 (オンデマンドインスタンスと比較した場合) を適用します。リザーブドインスタンスが購入されていないリージョンでは、すべてのインスタンスがオンデマンドインスタンスの時間料金で課金されます。

Q: リザーブドインスタンスの支払いオプションにはどのようなものがありますか?

次の 3 つのオプションをご用意しています。

  • 前払いなしのリザーブドインスタンス (NURI) – NURI はオンデマンド料金よりも大幅に低く設定されています。前払いの必要はなく、1 年または 3 年間のリザーブドインスタンス期間中のリザーブドインスタンス料金の支払い契約をしていただきます。
  • 一部前払いリザーブドインスタンス (PURI) – PURIは NURI よりもさらに料金が低く設定されています。合計コストの一部を前払いしていただき、残りは契約期間中にお支払いただきます。このオプションは、前払いと時間単価のお支払いの中間です。
  • 全前払いリザーブドインスタンス (AURI) – AURI はすべてのリザーブドインスタンスの中で最も低く料金を設定しています。全予約に対して一回の前払い料金を支払い、時間割での支払いはありません。

Q: リザーブドインスタンスはどのように購入できますか?

リザーブドインスタンスは、AWS マネジメントコンソールの Amazon OpenSearch Service にある [リザーブドインスタンス] セクションで購入できます。別の方法として、Amazon OpenSearch Service API や AWS コマンドラインインターフェイスを使用し、リザーブドインスタンスの一覧から購入することもできます。

購入したリザーブドインスタンスは、オンデマンドインスタンスと同様に使用できます。購入した予約が有効になっている間は、割引された時間料金が Amazon OpenSearch Service で適用されます。

Q: リザーブドインスタンスは特定のアベイラビリティーゾーンでのみ有効ですか?

Amazon OpenSearch Service リザーブドインスタンスは、特定のアベイラビリティーゾーンではなくリージョンに関連付けた購入となります。あるリージョンでリザーブドインスタンスを購入すると、そのリージョン内にあるどのアベイラビリティーゾーンでも、条件に合致する使用に対して割引が適用されます。

Q: リザーブドインスタンスはいくつ購入できますか?

1 回につき最大 100 個のリザーブドインスタンスを購入できます。100 個を超えるリザーブドインスタンスが必要な場合、別途購入を申請する必要があります。

Q: リザーブドインスタンスにキャパシティーの予約は含まれていますか?

Amazon OpenSearch Service リザーブドインスタンスは、特定のアベイラビリティーゾーンではなくリージョンに関連付けた購入となります。つまり、リザーブドインスタンスはキャパシティーを予約するものではありません。あるアベイラビリティーゾーン内のキャパシティーを制限しても、同じリージョン内でリザーブドインスタンスを購入することができます。そのリージョン内にあるどのアベイラビリティーゾーンでも、条件に合致する使用に対して割引が適用されます。

Q: 既存のオンデマンドインスタンスをリザーブドインスタンスに変換したい場合はどうすればよいですか?

既存のオンデマンドインスタンスと同じタイプのリザーブドインスタンスを購入します。リザーブドインスタンスの購入が完了すると、予約した期間の間、新しい時間利用料金が Amazon OpenSearch Service で自動的に適用されます。

Q: リザーブドインスタンスにサインアップすると、予約期間はいつから始まりますか? リザーブドインスタンスの予約期間が過ぎるとどうなりますか?

リザーブドインスタンスに関連した料金の変更と予約期間は、購入申請が受理され、支払いの承認処理が完了してから有効になります。次の請求期間までに一括での支払い (該当する場合) や新しい時間料金 (該当する場合) の承認処理が完了しなかった場合、割引料金は有効にならず、予約期間の計算も開始されません。予約の状態は、コンソール、API、CLI で確認できます。詳細については、ドキュメントを参照してください。

料金は、リザーブドインスタンスの予約期間が終了すると、お客様のインスタンスクラスとリージョンに該当するオンデマンドインスタンスの時間料金に変更されます。

Q: どのインスタンスに対してリザーブドインスタンスの料金が適用されるかコントロールする方法はありますか?

お客様への請求額計算時に、当社のシステムによって予約内容が適用され、該当するすべてのインスタンスに対して低料金のリザーブドインスタンス時間料金が請求されます。Amazon OpenSearch Service では、Amazon OpenSearch Service ドメインのオペレーション中、オンデマンドインスタンスとリザーブドインスタンスを区別しません。

Q: 保有するリザーブドインスタンスをスケールアップまたはスケールダウンすると、その予約はどうなりますか?

各リザーブドインスタンスは、お客様が選択したリージョンとインスタンスタイプに関連付けられています。お客様がリザーブドインスタンスを保有しているリージョン内でインスタンスタイプを変更した場合、割引料金が適用されなくなります。保有する予約が使用予定のインスタンスタイプに適合しているかどうか、確認する必要があります。詳細については、Amazon OpenSearch Service リザーブドインスタンスのドキュメントを参照してください。

Q: 1 つのリージョン/アベイラビリティーゾーンから別のリージョン/アベイラビリティーゾーンへ、リザーブドインスタンスを移動できますか?

リザーブドインスタンスは、それぞれ特定のリージョンに関連付けられています。予約の存続期間中これは固定であり、変更できません。ただし、各リザーブドインスタンスは、関連付けられたリージョン内であれば、どのアベイラビリティーゾーンでも使用できます。

Q: 複数のアベイラビリティーゾーンを使用する場合、リザーブドインスタンスは適用可能ですか?

リザーブドインスタンスには 1 つの AWS リージョンが関連付けられており、そのリージョン内であればどのアベイラビリティーゾーンでも使用できます。

Q: リザーブドインスタンスはマスターノードとデータノードのどちらにも使用できますか?

はい。Amazon OpenSearch Service では、リザーブドインスタンス割引料金の適用に際してマスターノードとデータノードを区別しません。

Q: リザーブドインスタンスはキャンセルできますか?

いいえ。リザーブドインスタンスはキャンセルできず、一括で支払った料金 (該当する場合) と割引された時間単位の使用料金 (該当する場合) の返金はできません。また、リザーブドインスタンスを別のアカウントに移行することもできません。使用の有無にかかわらず、リザーブドインスタンスの予約期間が終了するまで、すべての時間について料金の支払いが必要です。

Q: 支払人 (マスター) アカウントで購入したリザーブドインスタンスには、すべてのメンバーアカウントからアクセスできますか?

はい。リザーブドインスタンスの料金と適用は、AWS の一括請求 (コンソリデーティッドビリング) に定められたポリシーに従って処理されます。詳細については、こちらをご覧ください。

Q: 今後 AWS の Amazon OpenSearch Service 向けオンデマンドインスタンスの料金が引き下げられた場合、現在保有するリザーブドインスタンスの料金も変更されますか?

いいえ。購入済みのリザーブドインスタンスの支払い料金は、予約期間中は変更されません。

Q: 保有しているリザーブドインスタンスは、リザーブドインスタンスのマーケットプレイスで販売できますか?

Amazon OpenSearch Service で購入したリザーブドインスタンスは、リザーブドインスタンスのマーケットプレイスで販売することはできません。

Q: リザーブドインスタンスの購入に従量制割引はありますか?

いいえ。Amazon OpenSearch Service リザーブドインスタンス向けの従量制割引は提供していません。

サービスレベルアグリーメント (SLA)

Q: Amazon OpenSearch Service SLA は何を保証しますか?

Amazon OpenSearch Service SLA は、Amazon OpenSearch Service に最低 99.9% の月間稼働率を保証しています。

Q: SLA サービスクレジットの資格を有しているかどうかは、どうすれば分かりますか?

Amazon OpenSearch Service のマルチ AZ ドメインで、毎月の請求サイクル中に月間稼働率が 99.9% 未満の場合、Amazon OpenSearch Service SLA に基づく Amazon OpenSearch Service の SLA クレジットの対象となります。

SLA の利用規約に関するすべての詳細と、クレジット請求方法の詳細については、Amazon OpenSearch Service SLA の詳細ページを参照してください。

UltraWarm

Q:UltraWarm とは?

UltraWarm は、Amazon OpenSearch Service の完全マネージド型で低コストのウォームストレージ層です。OpenSearch、Elasticsearch (バージョン 7.10 まで) 、OpenSearch ダッシュボード、および Kibana (バージョン 7.10 まで) と互換性があり、Amazon OpenSearch Service が現在提供しているものと同じツールを使用してデータを分析できます。UltraWarm は、統合されたアラート、SQL クエリなど、Amazon OpenSearch Service の既存の機能とシームレスに統合します。 

Q:UltraWarm を使用するメリットは何ですか?

UltraWarm を使用すると、Amazon OpenSearch Service で分析するデータをコスト効率よく拡張して、以前に削除またはアーカイブされた可能性のあるデータに関する貴重な洞察を得ることができます。UltraWarm を使用すると、より多くのデータを経済的に保持して、必要なときにいつでもインタラクティブに分析できます。

Q: UltraWarm は Amazon OpenSearch Service とどのように関連/連携しますか?

Amazon OpenSearch Service は、2 つの統合ストレージ層、ホットおよび UltraWarm をサポートしています。ホット層は、インデックス作成、更新、およびデータへの最速アクセスを提供するために使用されるデータノードによって強化されます。UltraWarm ノードは、アクセス頻度の低い古いデータに低コストの読み取り専用階層を提供することにより、ホット層を補完します。

Q.UltraWarm が耐久性のためにプライマリデータのみを必要とする理由

UltraWarm は、ストレージに Amazon Simple Storage Service (Amazon S3) を使用します。これは、99.999999999% の耐久性を実現するように設計されていて、ウォームデータ用に Elasticsearch レプリカを構成する必要がありません。さらに、ノードに障害が発生した場合、複数の UltraWarm ノードがある場合、他の UltraWarm ノードは必要に応じて自動的にデータにアクセスします。

Q.UltraWarm にはどれだけのデータを保存できますか?

UltraWarm は、最大 3 PB のプライマリデータをサポートします。UltraWarm は、このストレージ全体を完全に利用できるように設計されています。UltraWarm は、耐久性のために S3 にデータを保存するため、Elasticsearch レプリカに追加のストレージを使用する必要はありません。

Q.UltraWarm パフォーマンスの特性は何ですか?

UltraWarm は、詳細な I/O キャッシング、プリフェッチ、クエリエンジンの最適化を実装して OpenSearch ダッシュボードおよび Kibana でインタラクティブなエクスペリエンスを提供し、ローカルストレージを使用して高密度インスタンスと同様のパフォーマンスを提供します。

Q:UltraWarm を開始するにはどうすればよいですか?

UltraWarm を開始するには、コンソール、CLI、API を介して UltraWarm を有効にしてから、新しい Amazon OpenSearch Service ドメインを作成します。ドメインを作成したら、OpenSearch/Elasticsearch API を使用してホットから UltraWarm にデータを移動できます。詳細はこちら。

コールドストレージ

Q. コールドストレージとは何ですか?

コールドストレージとは、Amazon OpenSearch Service のフルマネージドの最低コストのストレージ層であり、履歴ログをオンデマンドで安全に保存および分析するのを簡単にします。コールドストレージを使用すると、データの分析をアクティブに実行していないときにストレージをコンピューティングから完全に切り離すことができ、データを低コストですぐに利用できる状態に保つことができます。コールドストレージに保存されているデータは、UltraWarm ノードを介して Amazon OpenSearch Service ドメイン内で利用できます。コールドストレージは、OpenSearch と OpenSearch ダッシュボード、および Elasticsearch (バージョン 7.9、7.10) と Kibana (バージョン 7.9、7.10) とシームレスに統合されます。これにより、Amazon OpenSearch Service が現在提供しているものと同じツールを使用してデータを分析できます。

Q: コールドストレージを使用するメリットは何ですか?

コールドストレージを使用すると、Amazon OpenSearch Service で分析するデータをコスト効率よく拡張して、以前に削除またはアーカイブされた可能性のあるデータに関する貴重なインサイトを得ることができます。コールドストレージは、古いデータの調査やフォレンジック分析を行う必要があり、Amazon OpenSearch Service のすべての機能を手頃な料金で使用したい場合に最適です。コールドストレージは、Amazon S3 によって大規模に構築、サポートされています。必要なデータを探して発見し、クラスター内の UltraWarm ノードにアタッチすると、数秒で分析できるようになります。アタッチされたコールドデータは、インデックス、ドキュメント、フィールドレベルでアクセスを制限する既存のきめ細かいアクセスコントロールポリシーの対象となります。

Q: コールドストレージは Amazon OpenSearch Service とどのように関連/連携しますか?

コールドストレージでは、Amazon OpenSearch Service は、ホット、UltraWarm、およびコールドの 3 つの統合ストレージ層をサポートします。ホット層は、インデックス作成、更新、データへの最速アクセスの提供に使用されます。UltraWarm は、Amazon S3 に堅実に保存され、永続的に利用可能である必要があるデータに対して高性能でインタラクティブな使用エクスペリエンスを提供する計算ノードを実現することにより、ホット層をシームレスに拡張し、現在、単一ドメインで最大 3PB のデータをサポートします。コールドストレージにより、使用していないときに UltraWarm からインデックスをデタッチし、コンピューティングを解放してコストを削減できるようになりました。新しいコールドストレージ API と OpenSearch ダッシュボードおよび Kibana インターフェースを使用すると、インデックスパターンとデータタイムスタンプに基づいてインデックスを検出し、分析に必要なものを簡単に見つけることができます。その後、そのデータをドメインにアタッチすると、数秒で分析できるようになります。分析が終了すると、データをデタッチするだけで、コンピューティングは再び解放されます。 

Q. コールドストレージにはどれだけのデータを保存できますか?

コールドストレージは、大規模に対応できるように構築されています。ホットデータとウォームデータのストレージ制限は 3PB のままですが、コールドストレージには任意の量のデータを保存できます。

Q. コールドストレージのパフォーマンスの特性は何ですか?

コールドストレージは UltraWarm 上に構築されており、Amazon S3 でのデータの保存に特化したノードを提供し、高度なキャッシュソリューションを使用してインタラクティブなエクスペリエンスを提供します。コールドデータは、最初に Amazon OpenSearch Service ドメインの UltraWarm ノードにアタッチする必要があります。アタッチされると、このデータに対するクエリは、ウォームデータと同じパフォーマンスを提供する既存の UltraWarm ノードによって強化されます。要求されたデータに十分な UltraWarm のキャパシティを利用できる場合、ドメインへのコールドインデックスのアタッチには数秒かかります。追加のキャパシティが必要な場合は、UltraWarm データノードを追加する必要があり、これには数分かかる場合があります。

Q: クラスター間検索とは何ですか?

クラスター間検索は、接続された 2 つのクラスター間でクエリや集計を実行できるようにする Elasticsearch および OpenSearch の機能です。参加しているクラスター間に軽量の単方向接続をセットアップすることで機能します。

Q: クラスター間検索に参加するためのドメインの最小要件は何ですか?

クラスター間検索に参加するには、ドメインが以下の条件を満たしている必要があります。

  • 参加するドメインで OpenSearch または Elasticsearch バージョン 6.8 以降を使用している
  • 参加するドメインで転送中の暗号化を有効にしている
  • 参加するドメインで Fine Grained Access Control (FGAC) を有効にしている
  • 参加するドメインバージョンを新しいバージョンにするときに、ローリングアップグレードのルールを遵守している

Q: クラスター間検索をサポートするインスタンスタイプは何ですか?

現在クラスター間検索をサポートしているのは以下のインスタンスタイプです

  • i2、i3 ファミリー
  • r3、r4、r5 ファミリー
  • m4、m5 ファミリー
  • c4、c5 ファミリー
  • Graviton ファミリー

Q: クラスター間検索をサポートしていないインスタンスタイプは何ですか?

t2 および m3 ファミリーインスタンスでは、技術的な制限のためクラスター間検索がサポートされていません。

Q: 2 つの異なる AWS アカウントのドメインでクラスター間検索に参加できますか?

はい。参加するドメインは 2 つの異なる AWS アカウントに属することができます。

Q: 2 つの異なる AWS リージョンのドメインでクラスター間検索に参加できますか?

いいえ。

Q: クラスター間検索の使用を開始するにはどうすればよいですか?

クラスター間検索を開始するには、こちらのドキュメントに従ってください

クラスター間レプリケーション

Q: クラスター間レプリケーションとは何ですか?

クラスター間レプリケーションは、Amazon OpenSearch Service のお客様が、同じまたは異なるAWS リージョンにある 1 つのクラスターから別のクラスターへ、低レイテンシーでインデックスのコピーと同期を自動化できる新しい機能です。

Q: クラスター間レプリケーションに参加するためのドメインの最小要件は何ですか?

クラスター間レプリケーションに参加するには、ドメインが以下の条件を満たしている必要があります。

  • 参加するドメインで Elasticsearch バージョン 7.10 を使用している
  • 参加するドメインで転送中の暗号化を有効にしている
  • 参加するドメインで Fine Grained Access Control (FGAC) を有効にしている
  • 参加するドメインバージョンを新しいバージョンにするときに、ローリングアップグレードのルールを遵守している

Q: 2 つの異なる AWS リージョンのドメインでクラスター間レプリケーションに参加できますか?

はい。2 つの異なる AWS リージョンのドメインは、クラスター間レプリケーションに参加できます。

Q: クラスター間レプリケーションは、Ultrawarm と Cold Storage をサポートしていますか?

いいえ。現在のクラスター間レプリケーションは、Ultrawarm や Cold Storage をサポートしていません。

Q: クラスター間レプリケーションの料金はいくらですか?

はい。Amazon OpenSearch Service に転送および送出されたデータに対して通常の AWS データ転送料金をお支払いいただきます。

Trace Analytics

Q: Trace Analytics とは何ですか?

Trace Analytics は、Amazon OpenSearch Service の新機能であり、デベロッパーと IT オペレーターが分散アプリケーションのパフォーマンスの問題を見つけて修正できるようにします。これにより、問題解決に要する時間を短縮できます。Trace Analytics は、Cloud Native Computing Foundation (CNCF) プロジェクトである OpenTelemetry を使用して構築されています。これは、分散型のトレースとメトリクスをキャプチャできるようにするため、API、ライブラリ、エージェント、およびコレクターサービスの単一のセットを提供します。これにより、お客様は、アプリケーションを再インストルメントする必要なく、Trace Analytics をご活用いただけます。Trace Analytics は、OpenSearch を利用しており、オープンソースで、どなたでも無料でダウンロードしてご利用いただけます。

Q: Trace Analytics を使用べきなのはなぜですか?

デベロッパーと IT Ops は、分散アプリケーションのパフォーマンスの問題を見つけて修正するために Trace Analytics を必要としています。Amazon OpenSearch Service に既に備わっているログ分析機能に、新たなトレースデータを追加することで、このサービスを、パフォーマンスの問題の発生源を切り離すことや、その根本原因を探ることにも利用できるようになりました。さらに、OpenTelemetry 標準のサポートにより、Trace Analytics は、Jaeger および Zipkin SDK といった 2 つの人気のあるオープンソース分散トレースシステムとの統合をサポートします。これにより、デベロッパーは、アプリケーションを再インストルメントすることなく、これらの SDK を引き続き使用できます。

Trace Analytics は Amazon OpenSearch Service とどのように関連/連携しますか?

Trace Analytics は、Amazon OpenSearch Service の統合機能です。すべてのお客様は、追加料金なしでご利用いただけます。Trace Analytics は、トレースデータを視覚化および探索するための OpenSearch ダッシュボードおよび Kibana をベースにしたユーザーインターフェイスを備えており、異常検出、アラート、きめ細かいアクセスコントロール、エンタープライズセキュリティなどの Amazon OpenSearch Service の主要機能と統合されています。Trace Analytics は、アプリケーションのパフォーマンスの問題を解決する際のログデータの検索と分析のために、お客様による Amazon OpenSearch Service のご利用を補完します。

Q: Trace Analytics はどのデータソースをサポートしていますか?

現在、Trace Analytics は、オープンソースの OpenTelemetry Collector と互換性のあるアプリケーションライブラリと SDK の一連のトレースデータをサポートしています。これらのライブラリには、JaegerZipkin、および X-Ray SDK が含まれます。 また、Trace Analytics は、OpenTelemetry API、SDK、およびエージェント/コレクターのディストリビューションである AWS Distro for OpenTelemetry とも統合されています。これは、OpenTelemetry コンポーネントのパフォーマンスが高く安全なディストリビューションであり、本稼働環境での使用がテストされており、AWS によってサポートされています。AWS Distro for OpenTelemetry を使用することにより、複数のモニタリングソリューションで使用するためにトレースやメトリクスを収集できます。これらのソリューションには、Amazon OpenSearch Service や AWS X-Ray (トレースデータ用)、Amazon CloudWatch (メトリクス用) などが含まれます。

Q: Trace Analytics の使用を開始するにはどうすればよいですか?

Trace Analytics の使用を開始するには、こちらのドキュメントに従ってください。

名前の変更

Q: 名前が Amazon Elasticsearch Service から Amazon OpenSearch Service に変更されたのはなぜですか?

2021 年 4 月 12 日に、当社は Elasticsearch と Kibana のコミュニティ主導のオープンソースフォークである OpenSearch プロジェクトを発表しました。当社は、OpenSearch に長期的な投資を行い、ユーザーが安全で高品質の完全にオープンソースの検索および分析スイートを引き続き利用し、新しく革新的な機能の豊富なロードマップを使用できるようにすることに尽力してきました。このプロジェクトには、OpenSearch (Elasticsearch 7.10.2 から派生) と OpenSearch ダッシュボード (Kibana 7.10.2 から派生) が含まれます。2021 年 7 月 12 日に OpenSearch のバージョン 1.0 をリリースしました。OpenSearch への長期的な取り組みの一環として、2021 年 9 月 7 日にマネージドサービスで OpenSearch 1.0 のサポートを追加し、名前を Amazon Elasticsearch Service から Amazon OpenSearch Service に変更しました。OpenSearch 1.0 と共に、サービスで 7.10 までのレガシー Elasticsearch バージョンを引き続きサポートしていきます。名前の変更の他は、継続的な運用、開発方法、またはビジネスでの使用に影響を与えることなく、同じ優れたエクスペリエンスを引き続き提供していきますのでご安心ください。OpenSearch の詳細については、https://opensearch.org/ をご覧ください。

Q: 顧客として、この名前の変更の一環として何らかのアクションを行う必要がありますか?

当社は、お客様のためにこの名前の変更を可能な限りシームレスにするよう努めてきました。新しい SDK/設定 API など、サービスから最高の利点を確実に引き出すためのアクションがお客様から必要となる側面があります。既存の SDK は互換性の観点から引き続き機能しますが、新しい設定 API を必要とする新しい機能は、新しい SDK にのみ実装されます。そのため、新しい SDK に移行することをお勧めします。さらに、新しい SDK に関係なく、IAM ポリシーから名前を変更した設定 API を使用するように移行することを強くお勧めします。現在のところ、既存の IAM ポリシーは引き続き古い API 定義で機能します。ただし、新しい API ベースのアクセス許可検証に移行し、最終的にはお客様のポリシーで新しい API を使用していただく必要があります (特に名前が変更された API の場合、例えば CreateElasticsearchDomain から CreateDomain)。詳細については、ドキュメントを参照してください。

Q: OpenSearch 1.0 にアップグレードするには、新しい SDK に移行する必要がありますか?

いいえ。下位互換性の観点から、お使いの既存の設定が引き続き OpenSearch 1.0 で機能することを保証します。ただし、前述のように、最終的には最新の SDK に移行して、よりクリーンで最新のエクスペリエンスを享受することをお勧めします。

Q: この名前の変更で料金に変更はありますか?

いいえ。料金に変更はありません。

OpenSearch には、Elasticsearch B.V. の Apache ライセンスによる Elasticsearch コードの一部と、その他のソースコードが含まれています。Elasticsearch B.V. はその他のソースコードのソースではありません。ELASTICSEARCH は、Elasticsearch B.V. の登録商標です。

アップグレード

Q: Amazon OpenSearch Service で Elasticsearch エンジンを使用しています。なぜ、OpenSearch 1.x エンジンにアップグレードする必要があるのですか? どのような利点がありますか?

OpenSearch 1.x にアップグレードすることで、お客様の検索インフラストラクチャが成長中のダイナミックな Apache ライセンスのオープンソースプロジェクト上に構築され、OpenSearch 1.2 (この記事の執筆時点) で利用できる豊富な革新的改善と機能にアクセスすることができます。 エンタープライズグレードのセキュリティ、アラート、データライフサイクル管理、観測性、機械学習ベースの異常検出などの機能は、すべてOpenSearch Service の一部で、追加のライセンス料は必要ありません。

Q: アップグレードした場合、ダウンタイムは発生しますか?

アップグレードの際には、ブルー/グリーン (BG) デプロイプロセスを使用します。BG の間、サービスは新しい設定とバージョンで OpenSearch Service クラスターにノードを追加し、古いノードからデータを移行し、データ移行が完了したら古いノードを削除します。BG の間、検索 API とインデックス作成 API は利用可能で、通常通り機能します。BG はクエリやインデックスのリクエストに干渉しないように設計されていますが、一部の変更 (特にセキュリティ関連の設定の変更を伴うもの) により、変更期間中にダッシュボードが使用できなくなることがあります。

Q: AWS は旧バージョンの Elasticsearch Service を非推奨にしていますか?

AWS では、Apache-2.0 ライセンスの Elasticsearch を 19 バージョン管理しています。これらのバージョンは、現時点では非推奨ではなく、非推奨の予定もありません。

Q: アップグレードは BG をトリガーしますか?  そうでない場合、ノードのアップグレードはどのように行われますか?

はい、アップグレードは BG デプロイプロセスをトリガーします。アップグレードの準備とステップについては、こちらをご覧ください。

Q: Amazon OpenSearch Service 1.x に移行して AWS Graviton2 インスタンスを利用したいのですが、既存のリザーブドインスタンス (RI) にロックインされています。 どうすればよいですか?

RI に関する特定の状況に基づいた情報については、AWS アカウントチームと連携してください。

Q: Amazon OpenSearch Service 1.x 以上へのアップグレードを開始する前に計画すべきことは何ですか?

OpenSearch プロジェクト 1.0 は、オープンソース Elasticsearch 7.10.2 のフォークです。Elasticsearch 7.10 とワイヤー互換性があるので、使い方を変更する必要はありません。移行するには、ドメインを 6.x、7.x シリーズの以前のバージョンから Elasticsearch 7.10 にアップグレードしてスナップショットをとり、そのスナップショットを OpenSearch Service 1.x が稼働しているドメインに復元することができます。クライアントやツールの中には、バージョンチェックを含むものがあり、クライアントやツールが OpenSearch Service で動作しない場合があります。アップグレードの際には、互換性モードを有効にして、これらのバージョンチェックを回避してください。

Q: Amazon OpenSearch Service 1.x で、既存のクライアント、データ収集、データインジェストツールを引き続き使用できますか?

ほとんどの場合、既存のクライアントを引き続き使用することができます。API やコア検索機能は、Elasticsearch のバージョン 7.10.2 と互換性があります。古いクライアントをご利用の場合や、クライアントがバージョンチェックを行う場合、またはメジャーなバージョン 5 や 6 など古いバージョンの Elasticsearch を対象とした機能を利用している場合は、スムーズな移行のためにクライアントを 7.10.2 の最低サポート水準にしてみることをお勧めします。

OpenSearch プロジェクトでは、Amazon OpenSearch Service 上のエンジンの OpenSearch バージョンに対応するために特別に構築された幅広いクライアントをサポートしています。最新の OpenSearch クライアント一覧およびそれらのクライアントでサポートされているプログラミング言語と、お客様のクライアントとを照らし合わせてみてください。

互換モード機能を有効にして、他のベンダーのクライアントと相互運用することもできますが、OpenSearch が報告するバージョンをチェックすることを忘れないでください。この設定を有効にすると、OpenSearch Service エンジンが導入される前に開発されたクライアントに対して、サービスがバージョン 7.10.2 で応答するようになります。

Q: Elasticsearch のバージョン 5.x またはそれ以前のバージョンを実行しています。最適なアップグレードパスは何ですか?

Elasticsearch 5.x のインデックスは、Elasticsearch 7.10 や OpenSearch 1.x と互換性がありません。新しいインデックスを作成し、ソースからデータをロードする必要があります。ログ分析のワークロードを実行している場合、新しいドメインで完全なデータセットを構築する間に、データ保持戦略が並列実行に対応しているかどうかを評価することができます。

Q: アップグレードをサポートしてくれるパートナーはいますか?

はい。お客様のリージョン、業界、プロジェクトの複雑さに応じて、パートナーのリストを要求するには opensearchmigration-si-support@amazon.com にご連絡ください。AWS パートナーネットワーク (APN) のパートナーは、アップグレードを支援するためのトレーニングを受け、経験を積んでいます。 

Q: Amazon OpenSearch Service は、今後も Elasticsearch との互換性を保つのでしょうか? また、今後の予定は?

OpenSearch 1.0 は、Elasticsearch 7.10.2 のフォークです。OpenSearch と Elasticsearch は互換性があります。互換モードを有効にすると、Elasticsearch のクライアントも OpenSearch 1.0 と互換性を持ちます。

Amazon OpenSearch Service は、Elasticsearch エンジンのバージョン 7.10.2 以降を提供していませんし、今後も提供することはありません。

Elasticsearch のフォーク時に AWS が発表したように、私たちは OpenSearch を中心とした活発なコミュニティを構築することを意図しており、これまで構築してきました。私たちは OpenSearch のロードマップを公開し、コミュニティの意見を取り入れ、機能の優先順位を決定しています。私たちは、Elasticsearch との互換性を維持するために、あらゆる合理的な努力をします。私たちの目標は、コミュニティと Amazon OpenSearch Service のお客様と共に成長することです。

Elasticsearch および Kibana のバージョン 6.8.0 から 7.10.2 および Open Distro for Elasticsearch (ODFE) 1.x から OpenSearch Service 1.0 に直接アップグレードすることができます。ODFE から OpenSearch へのローリングアップグレードは、まず ODFE 1.13 にアップグレードし、その後 OpenSearch 1.0 にアップグレードすることをお勧めします。

移行のリソースはこちらをご覧ください。
分析移行
Amazon OpenSearch Service への移行

Amazon OpenSearch Service の料金の詳細

料金ページを見る
構築を始めましょう。
Amazon OpenSearch Service の開始方法
ご不明な点がおありですか?
お問い合わせ