一般問題

問:什麼是 Amazon OpenSearch Service?

Amazon OpenSearch Service 是一項受管服務,可讓您輕鬆執行互動式日誌分析、即時應用程式監控、網站搜尋以及其他動作。OpenSearch 是一款源自 Elasticsearch 的開放原始碼、分散式搜尋和分析套件。Amazon OpenSearch Service 提供最新版本的 OpenSearch,支援 19 個版本的 Elasticsearch (1.5 到 7.10 版本),以及由 OpenSearch 儀表板和 Kibana (1.5 到 7.10 版本) 提供支援的視覺化功能。Amazon OpenSearch Service 目前擁有數萬活躍客戶,管理數十萬個叢集,每月可處理數萬億個請求。如需詳細資訊,請參閱 Amazon OpenSearch Service 常見問答集

問:Amazon OpenSearch Service 支援哪些 OpenSearch 和 Elasticsearch 版本?

Amazon OpenSearch Service 提供最新版本的 OpenSearch 並支援 19 個版本的 Elasticsearch (1.5 到 7.10 版本)。如需詳細資訊,請參閱我們的文件

問:什麼是 Amazon OpenSearch Service 網域?

Amazon OpenSearch Service 網域是使用 Amazon OpenSearch Service 主控台、CLI 或 API 建立的 Elasticsearch (1.5 到 7.10) 或 OpenSearch 叢集。每個網域都是雲端中的 OpenSearch 或 Elasticsearch 叢集,其中包含您指定的運算和儲存資源。您可以建立和刪除網域、定義基礎設施屬性,以及控制存取和安全性。您可以執行一或多個 Amazon OpenSearch Service 網域。

問:Amazon OpenSearch Service 可代我管理哪些項目?

Amazon OpenSearch Service 可管理設定網域所涉及的工作:從請求在網路環境佈建基礎設施容量到安裝 OpenSearch 或 Elasticsearch 軟體的工作都包含在內。您的網域開始執行後,Amazon OpenSearch Service 會自動化常見的管理任務,像是執行備份、監控執行個體和修補軟體。Amazon OpenSearch Service 與 Amazon CloudWatch 整合,以產生可提供網域狀態資訊的指標。Amazon OpenSearch Service 還提供修改網域執行個體和儲存設定的選項,以簡化依應用程式需求自訂網域的任務。

問:Amazon OpenSearch Service 是否支援開源 Elasticsearch 和 OpenSearch API?

Amazon OpenSearch Service 支援大部分常用的 OpenSearch 和 Elasticsearch API,因此您在 Elasticsearch (最高至 7.10 版本) 或 OpenSearch 環境中使用的程式碼、應用程式和熱門工具都可順暢地執行。如需支援的操作完整清單,請參閱我們的文件

問:Amazon OpenSearch Service 提供哪些可用區域 (AZ) 部署選項?

Amazon OpenSearch Service 提供客戶跨一、二或三個 AZ 部署執行個體的選項。執行開發或測試工作負載的客戶可以選擇一個 AZ 選項。執行生產級工作負載的客戶則應使用兩個或三個 AZ。對於需要較高可用性的工作負載,強烈建議使用三個 AZ 部署。

注意:三個 AZ 選項只能在有三個以上 AZ 的區域使用。

問:Amazon OpenSearch Service 在哪些區域提供三個 AZ 部署?

Amazon OpenSearch Service 在提供該服務的所有區域均支援部署三個可用區域,但美國西部 (加利佛尼亞北部) 除外,我們在這裡僅支援兩個可用區域。

設定和組態

問:是否可以透過 Amazon OpenSearch Service 主控台建立和修改 Amazon OpenSearch Service 網域?

是。只要按幾下就能在主控台的網域建立精靈建立新的 Amazon OpenSearch Service 網域。建立新網域的時候,可以指定要分配到網域的執行個體數量、執行個體類型和 EBS 磁碟區。您還可以使用主控台修改或刪除現有的 Amazon OpenSearch Service 網域。

問:Amazon OpenSearch Service 是否支援 Amazon VPC?

是,Amazon OpenSearch Service 已經與 Amazon VPC 整合。選擇 VPC 存取時,會將 VPC 的 IP 地址連接到您的 Amazon OpenSearch Service 網域,而且所有網路流量都不會離開 AWS 網路,也無法從網際網路存取。此外,您可以使用安全群組和 IAM 政策限制對 Amazon OpenSearch Service 網域的存取。

問:是否可以使用 CloudFormation 範本來佈建 Amazon OpenSearch Service 網域?

是。AWS CloudFormation 支援 Amazon OpenSearch Service。如需詳細資訊,請參閱 CloudFormation 範本參考文件。

問:Amazon OpenSearch Service 是否支援設定專用主節點?

是。您可以為網域設定專用主節點。選擇專用主節點組態時,可以指定執行個體類型和執行個體數。

問:是否可以在單一 Amazon OpenSearch Service 網域中建立多個 Elasticsearch 或 OpenSearch 索引?

是。您可以在相同的 Amazon OpenSearch Service 網域中建立多個 Elasticsearch 或 OpenSearch 索引。Elasticsearch 和 OpenSearch 會將索引和任何關聯的複本自動分發到分配給網域的各個執行個體。

問:如何將資料擷取 Amazon OpenSearch Service 網域?

Amazon OpenSearch Service 支援三種資料擷取選項:

  • 針對大量資料,我們建議使用 Amazon Kinesis Data Firehose,它是一種全受管服務,可自動擴展以因應資料的輸送量,而且不需要全程管理。它也能夠在載入資料之前,先對資料進行轉換、批次及壓縮處理。
  • Amazon OpenSearch Service 支援與 Logstash 的整合。對於從您的 Logstash 實作送達的所有日誌,您可以將 Amazon OpenSearch Service 網域設定為這些日誌的資料存放區。
  • 您可以使用原生 Elasticsearch (最高至 7.10 版本) 或 OpenSearch API (如索引和大量 API) 將資料載入網域。

問:Amazon OpenSearch Service 是否支援與 Logstash 的整合?

是。Amazon OpenSearch Service 支援與 Logstash 的整合。您可以將 Amazon OpenSearch Service 網域設定為後端存放區,以存放所有來自 Logstash 實作的日誌。您可以在 Amazon OpenSearch Service 網域上設定存取控制,以使用請求簽名驗證來自 Logstash 實作的呼叫,或使用以資源為基礎的 IAM 政策,包含執行 Logstash 實作的執行個體 IP 地址。

問:Amazon OpenSearch Service 是否支援與 Kibana 的整合?

是。Amazon OpenSearch Service 提供由 OpenSearch 儀表板和 Kibana (1.5 到 7.10 版本) 支援的視覺化功能。

問:Amazon OpenSearch Service 有哪些儲存選項?

您可以選擇本機執行個體儲存體或 EBS 磁碟區。建立網域時,如果選擇 EBS 儲存,可視需要增加和減少儲存磁碟區的大小。

問:Amazon OpenSearch Service 支援哪些 EBS 磁碟區類型?

您可以選擇磁帶、一般用途和佈建 IOPS EBS 磁碟區。

問:可分配到 Amazon OpenSearch Service 網域的儲存量是否有限制?

是。Amazon OpenSearch Service 根據選擇的執行個體和/或關聯的 EBS 磁碟區大小部署儲存空間。每個節點的最大儲存為 24 TB,包含 R6g.12xlarge 執行個體和 EBS gp3 儲存。每個 Amazon OpenSearch Service 網域預設最多允許 80 個資料節點,您可以在單一網域分配約 1920 TB 的儲存空間。您可以透過 AWS Support Center 建立案例,請求將服務限制提升為每個網域 200 個執行個體。限制為 200 個執行個體時,您可以在單一網域分配約 3 PB 的儲存空間。

問:如何跨可用區分配專用主執行個體?

如果您在一個 AZ 部署資料執行個體,專用主執行個體也會部署在相同的 AZ。然而,如果您在兩個或三個 AZ 部署資料執行個體,Amazon OpenSearch Service 會自動將專用主執行個體分配到三個 AZ。這個規則的例外狀況包括如果區域只有兩個 AZ,或者您選擇的主執行個體是無法在所有 AZ 使用的前幾代執行個體類型。如需詳細資訊,請參閱我們的文件

問:針對生產工作負載建議的 AZ 組態?

對於生產工作負載,我們建議在三個 AZ 部署資料執行個體,可提供較佳的可用性。此外,我們建議佈建以三為倍數的執行個體數量,以便跨 AZ 平均分配。在沒有三個 AZ 的區域,建議使用兩個 AZ 部署搭配雙數的資料執行個體。在所有情況下,我們建議佈建三個專用主執行個體。

問:要如何針對三個 AZ 部署設定我的領域?

您可以使用 AWS 主控台、CLI 或軟體開發套件,在現有或新的網域啟用三個 AZ 部署。如需詳細資訊,請參閱我們的文件

問:啟用三個 AZ 部署是否需要付費?

否,Amazon OpenSearch Service 不會收取啟用三個 AZ 部署的任何費用。您只需為網域中的執行個體數量,而非部署的 AZ 數量付費。

問:我的主控台不再看得到「區域感知」選項。我的網域是否不再具備區域感知?

為多個 AZ 設定的所有網域都已啟用區域感知,以確保將碎片分配到各個可用區域。您現在可以在主控台明確選擇兩個或三個 AZ 部署。之前設定「區域感知」的網域將持續在兩個 AZ 進行部署,除非重新設定。如需詳細資訊,請參閱我們的文件

問:Amazon OpenSearch Service 如何處理執行個體故障和 AZ 中斷?

如果 AZ 中的一或多個執行個體無法連接或運作,Amazon OpenSearch Service 會自動嘗試在相同的 AZ 啟動新的執行個體,以替換受影響的執行個體。在少數情況下,新執行個體無法在 AZ 啟動,如果已將網域設定為跨多個 AZ 部署執行個體,Amazon OpenSearch Service 會在其他可用 AZ 啟動新的執行個體。解決 AZ 問題之後,Amazon OpenSearch Service 會重新平衡執行個體,使其在網域設定的 AZ 平均分配。如需詳細資訊,請參閱我們的文件

問:如果網域中的索引只有一個複本,是否應該使用兩個或三個 AZ?

即使設定一個複本,我們還是建議您使用三個 AZ。如果三個 AZ 網域發生 AZ 中斷,您只會喪失三分之一的容量,但是如果在兩個 AZ 網域發生中斷,您將會喪失一半的容量,造成更大的破壞。此外,在三個 AZ 網域,當一個 AZ 中斷,Amazon OpenSearch Service 可以回復到剩餘的兩個 AZ,且仍然可支援跨 AZ 複寫。在兩個 AZ 領域,如果一個 AZ 中斷,您將喪失跨 AZ 複寫的能力,進一步降低可用性。如需詳細資訊,請參閱我們的文件

問:如何在 VPC 網域運用三個 AZ 部署?

網域部署的 AZ 數量會對應到您為 VPC 網域設定的子網路數量。您需要在 VPC 網域至少設定三個子網路才能啟用三個 AZ 部署。如需設定 VPC 的詳細資訊,請參閱我們的文件

管理

問:我自己資料中心伺服器內執行的程式是否可存取 Amazon OpenSearch Service 網域?

是。擁有公有網際網路存取權的程式可透過公有端點存取 Amazon OpenSearch Service 網域。如果您的資料中心已透過 Direct Connect 或 SSH 通道連接 Amazon VPC,也可使用 VPC 存取。在這兩種情況下,您可以設定 IAM 政策和安全群組,允許在 AWS 以外的伺服器上執行的程式存取您的 Amazon OpenSearch Service 網域。 按一下這裡深入了解已簽署的請求。

問:如何將現有 OpenSearch/Elasticsearch 叢集的資料移轉到新的 Amazon OpenSearch Service 網域?

若要從現有 Elasticsearch 或 OpenSearch 叢集移轉資料,必須建立現有叢集的快照,並將該快照存放在 Amazon S3 儲存貯體中。之後,您可以建立新的 Amazon OpenSearch Service 網域,然後使用恢復 API 將資料從快照載入新建的 Amazon OpenSearch Service 網域。

問:如何擴展 Amazon OpenSearch Service 網域?

Amazon OpenSearch Service 可讓您使用主控台、API 和 CLI 控制 Amazon OpenSearch Service 網域的擴展。您可以根據應用程式的需求,新增、移除或修改執行個體或儲存磁碟區來擴展 Amazon OpenSearch Service 網域。Amazon OpenSearch Service 與 Amazon CloudWatch 整合,提供 Amazon OpenSearch Service 網域狀態的相關指標,讓您做出最適當的網域擴展決策。

問:擴展 Amazon OpenSearch Service 網域是否需要停機時間?

否。透過新增或修改執行個體和儲存磁碟區以擴展 Amazon OpenSearch Service 網域屬於線上操作,無須任何停機時間。

問:Amazon OpenSearch Service 是否支援跨區域複寫?

是。如果您為 OpenSearch/Elasticsearch 索引啟用複本並使用多個可用區域,Amazon OpenSearch Service 會自動將主要和複本碎片分散到不同可用區域的執行個體。

問:Amazon OpenSearch Service 是否會透過 Amazon CloudWatch 公開任何效能指標?

是。Amazon OpenSearch Service 會透過 Amazon CloudWatch 公開幾個效能指標,包含節點數量、叢集運作狀態、可搜尋文件、EBS 指標 (如果適用)、CPU、記憶體以及資料和主節點的磁碟使用率。請參閱服務文件,以取得可用的 CloudWatch 指標的完整清單。

問:我希望對 Amazon OpenSearch Service 部署執行安全分析或操作故障診斷。是否可以取得在我的帳戶上已進行的所有 Amazon OpenSearch Service API 呼叫歷史記錄?

是。AWS CloudTrail 是一項 Web 服務,用於記錄您帳戶的 AWS API 呼叫並為您提供日誌檔案。AWS CloudTrail 產生的 AWS API 呼叫歷史記錄可用於安全分析、資源變更追蹤以及合規稽核。在 AWS CloudTrail 詳細資訊頁面進一步了解有關 AWS CloudTrail 的資訊,並透過 CloudTrail 的 AWS 管理主控台首頁開啟此功能。

問:什麼是快照?

快照是 Amazon OpenSearch Service 網域在某個時間點的副本。

問:為什麼需要快照?

如果因為節點故障和少見的硬體故障導致資料遺失,建立快照就非常有用。您可以使用預先載入的資料,以快照的方式恢復 Amazon OpenSearch Service 網域,或使用預先載入的資料來建立新 Amazon OpenSearch Service 網域。使用備份的另一個常見原因是用於存檔。快照存放在 Amazon S3 中。

問:Amazon OpenSearch Service 是否提供自動快照?

是。根據預設,Amazon OpenSearch Service 會自動為每個 Amazon OpenSearch Service 網域建立每小時快照,並保留 14 天。

問:Amazon OpenSearch Service 會將自動每日每小時快照存放多久?

Amazon OpenSearch Service 會保留最後 14 天的自動每小時快照。

問:自動每日每小時快照是否需要付費?

自動每小時快照不需要額外付費。快照會免費存放在 Amazon OpenSearch Service S3 儲存貯體中,並可在需要進行節點恢復時使用。

問:是否可依需要建立額外的 Amazon OpenSearch Service 網域快照?

是。除了 Amazon OpenSearch Service 建立的每日自動快照,您還可以使用快照 API 建立額外的手動快照。手動快照存放在 S3 儲存貯體中,並會產生相關的 Amazon S3 使用費。

問:以手動快照程序建立的快照是否可在發生故障時用來恢復網域?

是。客戶可以建立新的 Amazon OpenSearch Service 網域,並使用 OpenSearch/Elasticsearch 恢復 API 將資料從快照載入新建的 Amazon OpenSearch Service 網域。

問:刪除 Amazon OpenSearch Service 網域對快照有何影響?

Amazon OpenSearch Service 保留的每日快照會隨著刪除網域一起刪除。刪除網域之前,應該考慮使用手動快照程序,在自己的 S3 儲存貯體建立網域快照。刪除 Amazon OpenSearch Service 網域時,不會影響存放在 S3 儲存貯體的快照。

問:Amazon OpenSearch Service 會公開哪種類型的 OpenSearch/Elasticsearch 日誌?

Amazon OpenSearch Service 可透過 Amazon CloudWatch Logs 公開三種 Elasticsearch 或 OpenSearch 日誌:錯誤日誌、搜尋慢速日誌和索引慢速日誌。這些日誌有助於解決網域的效能和穩定性問題。

問:什麼是慢速日誌?

慢速日誌是可追蹤操作中各階段效能的日誌檔。OpenSearch 和 Elasticsearch 公開兩種慢速日誌類型:

  • 索引慢速日誌 – 這些日誌可提供索引程序的洞見,並可用於微調索引設定。
  • 搜尋慢速日誌 – 這些日誌可讓您了解查詢和擷取效能多快和多慢。這些日誌可協助您微調 OpenSearch 或 Elasticsearch 上任何搜尋操作類型的效能。

如需慢速日誌的完整詳細資訊,請參閱 OpenSearch 文件

問:如何啟用 Amazon OpenSearch Service 上的慢速日誌?

您可以透過按一下主控台上的按鈕或我們的 CLI 和 API 啟用慢速日誌。如需詳細資訊,請參閱我們的文件

問:是否可以僅啟用特定索引的慢速日誌?

是。您可以更新特定索引的設定以啟用或停用其慢速日誌。如需詳細資訊,請參閱我們的文件

問:開啟 Amazon OpenSearch Service 中的慢速日誌是否會自動記錄所有索引的日誌?

開啟 Amazon OpenSearch Service 中的慢速日誌可提供您將特定網域索引產生的日誌發佈到 Amazon CloudWatch Logs 的選項。不過,若要產生日誌,您必須更新一或多個索引的設定才能開始記錄日誌程序。如需設定索引組態以啟用慢速日誌的詳細資訊,請參閱我們的文件

問:如果關閉 Amazon OpenSearch Service 中的慢速日誌,是否表示不會再產生日誌檔?

否。日誌檔的產生取決於索引設定。若要關閉產生日誌檔功能,您必須更新索引組態。如需設定索引組態以啟用慢速日誌的詳細資訊,請參閱我們的文件

問:是否可以變更日誌的精細度?

您只能變更慢速日誌的日誌精細度。OpenSearch 和 Elasticsearch 可公開慢速日誌的多層記錄。您必須在索引組態設定適當的層級。如需設定索引組態以啟用慢速日誌的詳細資訊,請參閱我們的 OpenSearch 文件

問:啟用慢速日誌或錯誤日誌是否需要付費?

啟用慢速日誌或錯誤日誌時,Amazon OpenSearch Service 會開始將產生的日誌發佈到 CloudWatch Logs。Amazon OpenSearch Service 不會收取啟用日誌的任何費用。不過,您需要支付標準 CloudWatch 費用

問:Amazon OpenSearch Service 會公開哪種類型的錯誤日誌?

OpenSearch 使用 Apache Log4j 2 及其內建的日誌層級 (從最輕微到最嚴重):TRACE、DEBUG、INFO、WARN、ERROR 和 FATAL。如果您啟用錯誤日誌,Amazon OpenSearch Service 會將 WARN、ERROR 和 FATAL 日誌行發佈到 CloudWatch,並從 DEBUG 層級選取錯誤。如需詳細資訊,請參閱我們的文件

問:如何啟用 Amazon OpenSearch Service 的錯誤日誌?

您可以透過按一下 AWS 主控台上的按鈕或我們的 CLI 和 API 啟用錯誤日誌。如需詳細資訊,請參閱我們的文件

問:是否可以只啟用特定索引的錯誤日誌?

否,只能公開整個網域的錯誤日誌。也就是說,一旦啟用,將會發佈網域中所有索引的日誌項目。

問:是否 Amazon OpenSearch Service 支援的所有 Elasticsearch 版本都可使用錯誤日誌?

否,錯誤日誌僅適用於 Elasticsearch 版本 5.x 和更新版本。

問:每個日誌項目的大小是否有限制?

是。在 CloudWatch 輸入的每個日誌限制為 255,000 個字元。如果您的日誌項目大於這個限制,則會截短為 255,000 個字元。

問:使用慢速日誌的建議最佳實務為何?

只在您需要排除索引故障或微調效能時才需要使用慢速日誌。建議的方法是只針對需要額外績效詳情的索引啟用日誌。此外,調查結束之後應該立即關閉日誌,以免產生與此相關的任何其他費用。有關更多詳細資訊,請參閱我們的文件

問:如何使用 CloudWatch Logs 中的日誌?

CloudWatch 提供多種使用日誌的方法。您可以檢視日誌資料將日誌匯出到 S3,或即時處理日誌。要進一步了解,請參閱 CloudWatch Logs Developer Guide

問:是否 Amazon OpenSearch Service 支援的所有 OpenSearch 和 Elasticsearch 版本都可使用慢速日誌?

是。Amazon OpenSearch Service 支援的所有 OpenSearch 和 Elasticsearch 版本都可啟用慢速日誌。不過,針對每個 Elasticsearch 版本指定日誌設定的方法有些許不同。有關詳細資訊,請參閱我們的文件

問:開啟或關閉日誌時,叢集是否會產生停機時間?

否。不會產生任何停機時間。每當日誌狀態更新時,我們會在背景部署新的叢集,並將現有叢集替換成新的叢集。這個程序不會產生任何停機時間。不過,由於已部署新的叢集,因此不會立即更新日誌狀態。

問:就地升級功能支援的 Elasticsearch 和 OpenSearch 版本為何?

Amazon OpenSearch Service 目前支援任何 OpenSearch 版本或 Elasticsearch 版本 5.x 和更新版本網域的就地版本升級。我們在升級方面支援的目標版本是 5.6、6.3、6.4、6.5、6.7、6.8、7.1、7.4、7.7、7.8、7.9 和 7.10。 如需詳細資訊,請參閱我們的文件

問:我的網域執行的 Elasticsearch 版本低於 5.x。該如何升級這些網域?

請參閱我們的文件,以了解從各種 Elasticsearch 版本移轉的詳細資訊。

問:執行就地升級期間,我的網域是否會離線?

否。您的網域在整個升級過程中會維持可用狀態。不過,部分升級程序涉及重新放置碎片,可能會影響網域效能。建議您選擇於網域負載低的時段進行升級。

問:如何檢查網域的 Elasticsearch 版本是否可升級?

就地版本升級僅適用於執行 Elasticsearch 5.x 和更新版本的網域。如果您的網域版本為 5.x 或更新版本,您可以執行升級資格檢查以驗證您的網域是否可升級至所需版本。如需進一步了解,請參閱我們的文件

問:為驗證網域升級資格,Amazon OpenSearch Service 會執行哪些測試?

您可以參考我們的文件,了解為驗證升級資格所執行的測試詳細清單。

問:是否可以在版本升級期間更新網域組態?

否。觸發就地版本升級後,必須等到升級完成或失敗才能變更網域組態。在升級進行期間,您可以繼續讀取和寫入資料。此外,您也可以刪除網域,如此會終止升級並將網域刪除。

問:進行就地版本升級時,自動系統快照會發生什麼情況?

版本升級程序會自動擷取系統快照,並且只有在快照成功時才會開始實際的升級。如果升級期間遇到自動化快照的開始時間,會略過該日的自動快照並於隔天繼續執行。

問:Amazon OpenSearch Service 對於版本升級時可能發生的問題提供何種保護?

Amazon OpenSearch Service 在觸發升級之前會執行一系列測試,以檢查是否有任何已知問題會妨礙升級程序。如果未發生任何問題,服務就會擷取網域的快照,並在快照成功時開始升級程序。如果任一步驟發生問題,則不會觸發升級程序。

問:如果系統執行就地版本升級時發生問題,會發生什麼情況?

如果發生的問題不嚴重且可修正,Amazon OpenSearch Service 會自動嘗試解決問題,使升級程序得以進行。但如果問題導致升級程序無法進行,服務就會回復到升級之前擷取的快照,並記錄該錯誤。如需檢視升級程序日誌的詳細資訊,請參閱我們的文件

問:是否可檢視網域的升級歷史記錄?

是。您可從 AWS 主控台檢視升級日誌,或使用 CLI 或軟體開發套件要求升級日誌。有關詳細資訊,請參閱我們的文件

問:是否可在觸發版本升級後將它暫停或取消?

否。觸發版本升級後就無法暫停或取消,而會持續到升級完成或失敗為止。

問:是否可在多個網域上平行執行就地版本升級?

是。但是,如果您想在所有網域使用相同的版本,建議您在升級前先於所有網域執行升級資格檢查。這個額外的步驟能協助找出可能只存在某個網域上的問題。

問:完成就地版本升級需要多長的時間?

依據資料量和叢集大小而定,完成升級可能需要幾分鐘到幾小時。

問:是否可快速升級網域而不保留任何資料?

否。如果執行就地版本升級,在升級程序的過程中,也會回復您叢集中的所有資料。如果您只想升級網域,您可擷取資料的快照、刪除網域中的所有索引,然後再觸發就地版本升級。您也可建立另一個版本較新的網域,再將您的資料回復到該網域。

問:如果不想再使用新版本,是否可降級至先前的版本?

否,如需您學降級為更舊的版本,請聯絡 AWS Support 以還原新網域上的自動、升級前快照。如果您已為原始網域拍攝手動快照,則可自行執行此步驟。

安全

問:如何保護 Amazon OpenSearch Service 網域的安全?

Amazon OpenSearch Service 提供多種安全功能,並且符合 HIPAA 要求以及 PCI DSS、SOC、ISO 和 FedRamp 標準,因此您可以滿足各種安全性和合規性需求。使用 AWS Identity and Access Management (IAM) 政策控制對 Amazon OpenSearch Service 管理 API 的存取,以執行建立和擴展網域等操作。

Amazon OpenSearch Service 網域可設定為透過您的 VPC 內的端點,或者可透過網際網路存取的公共端點進行存取。VPC 端點的網路存取由安全群組控制,而公共端點的存取則可透過 IP 地址授予或限制。

除了網路存取控制之外,Amazon OpenSearch Service 還提供透過 IAM 進行使用者身分驗證,以及透過使用者名稱和密碼進行基本身分驗證。可以在網域級 (透過網域存取政策) 以及索引、文件和欄位級 (透過由 OpenSearch 提供的細緻存取控制功能) 授予授權。此外,細緻存取控制功能透過唯讀檢視和安全的多租用戶支援來擴展 OpenSearch 儀表板和 Kibana。

Amazon OpenSearch Service 還支援與 Amazon Cognito 進行整合,讓您的最終使用者能夠透過企業身分提供程式 (例如,使用 SAML 2.0 的 Microsoft Active Directory、Amazon Cognito 使用者集區等) 登入 OpenSearch 儀表板和 Kibana。登入後,Amazon Cognito 可使用適當的 IAM 主體建立工作階段,這可提供對 Amazon OpenSearch Service 網域的存取。然後可以將這些 IAM 主體與 OpenSearch 支援的細緻存取控制功能結合使用。

問:安全認證和授權在 Amazon OpenSearch Service 中如何工作?

Amazon OpenSearch Service 安全性具有三個主要層級:網路、網域存取政策和細緻存取控制。第一安全層是網路,它確定請求是否到達網域。我們支援透過網際網路的公共存取,或僅限 VPC 中特定安全群組的 VPC 存取。網域存取政策是第二安全層。請求到達網域端點後,網域存取政策允許或拒絕請求對給定 URL 的存取。網域存取政策在到達 OpenSearch/Elasticsearch 本身之前,在網域邊緣接受或拒絕請求。第三層也是最後一層安全層是細緻存取控制。網域存取政策允許請求到達網域端點後,細緻存取控制將評估使用者登入資料,並驗證使用者身分或拒絕請求。若細緻存取控制對使用者進行身分驗證,它將獲取映射至該使用者的所有角色,並使用完整的許可集來確定使用者有權存取的資料。

問:Amazon OpenSearch Service 是否支援加密?

是的,Amazon OpenSearch Service 支援透過 AWS Key Management Service (KMS) 進行靜態加密,透過 TLS 進行節點至節點加密,並且能夠要求用戶端進行 HTTPS 通訊。靜態加密對分區、日誌檔案、交換檔案和自動 S3 快照進行加密。您可以使用 AWS 管理的金鑰,也可以選擇自己的其中一個金鑰。節點至節點加密針對節點之間的所有通訊啟用 TLS。Amazon OpenSearch Service 在網域的整個生命週期內自動部署和輪換憑證。若需要用戶端透過 HTTPS 進行通訊,則還可指定最低 TLS 版本。

問:如果設定 Amazon OpenSearch Service 網域的 VPC 存取,要如何存取 OpenSearch 儀表板和 Kibana?

啟用 VPC 存取之後,只能在客戶 VPC 內存取 Amazon OpenSearch Service 的端點。若要使用筆記型電腦從 VPC 外存取 OpenSearch 儀表板和 Kibana,需要使用 VPN 或 VPC Direct Connect 將筆記型電腦連接到 VPC。

定價

隨需執行個體定價

問:使用 Amazon OpenSearch Service 如何計價和收費?

僅按實際使用量收費,無最低費用或設定費用。您的計費是根據:

  • Amazon OpenSearch Service 執行個體小時數 – 根據使用的 Amazon OpenSearch Service 執行個體等級 (例如,標準、小、大、超大型)。未滿一小時的 Amazon OpenSearch Service 執行個體按一小時計費。
  • 儲存 (每月每 GB) – 您在 Amazon OpenSearch Service 執行個體佈建的 Amazon EBS 儲存容量。如果您在當月內擴展佈建的儲存容量,則將依比例分配計費。
  • 每月的佈建 IOPS – Amazon EBS 佈建 IOPS 費率,不論 IOPS 的使用量如何 (僅限於 Amazon OpenSearch Service 佈建 IOPS (SSD) 儲存)。
  • 資料傳輸 – 以一般 AWS 數據傳輸費計費。

如需詳細的定價資訊,請參閱 Amazon OpenSearch Service 定價頁面

問:我的 Amazon OpenSearch Service 網域的帳單週期怎麼計算?

Amazon OpenSearch Service 執行個體的帳單週期從執行個體可用時立即開始計費。帳單週期一直持續到該 Amazon OpenSearch Service 執行個體終止為止,刪除執行個體或執行個體出現故障時就會終止。

問:應計費的 Amazon OpenSearch Service 執行個體小時數如何定義?

Amazon OpenSearch Service 執行個體小時數是按您的執行個體在可用狀態下執行的每個小時來計費。如果您不想再支付 Amazon OpenSearch Service 執行個體的費用,則必須刪除該網域,以避免產生額外的執行個體小時費用。未滿一小時的 Amazon OpenSearch Service 執行個體按一小時計費。

預留執行個體定價

問:什麼是預留執行個體 (RI)?

Amazon OpenSearch Service 預留執行個體可讓您選擇預訂執行個體一年或三年的期限,與隨需執行個體定價相比,能節省大量的費用。

問:預留執行個體與隨需執行個體有何區別?

預留執行個體和隨需執行個體在功能上是完全相同的。唯一的區別是執行個體的收費方式。使用預留執行個體,您可以購買一年或三年保留期,並在期限內享受較低的每小時使用費 (相較於隨需執行個體)。除非您在某個區域購買預留執行個體,否則該區域的所有執行個體均以隨需執行個體每小時使用費計算。

問:預留執行個體有哪些付款選項?

目前有三個選項可供選擇:

  • 不預付預留執行個體 (NURI) – 相較於隨需執行個體,NURI 可節省大量費用。無須任何預付款,但需承諾在一或三年期間支付預留執行個體費用。
  • 部分預付預留執行個體 (PURI) – PURI 比 NURI 能節省更多的費用。您需要支付一部分的預付款,其餘款項在期限內結清。此選項可平衡預付款和小時費之間的付款金額。
  • 全額預付預留執行個體 (AURI) – 在所有預留執行個體付費選項中,AURI 節省的費用最多。您用一筆預付款結清整個保留期的費用,無須支付每小時使用費。

問:如何購買預留執行個體?

您可以在 Amazon OpenSearch Service 的 AWS 管理主控台中,於 "Reserved Instance" 部分購買預留執行個體。或者,您可以使用 Amazon OpenSearch Service API 或 AWS 命令列界面列出及購買預留執行個體。

購買預留執行個體之後,就可以像隨需執行個體一樣使用它。只要購買的預留執行個體仍然有效,Amazon OpenSearch Service 就會按照調降的每小時使用費進行收費。

問:預留執行個體是否專屬於特定可用區域?

Amazon OpenSearch Service 預留執行個體是針對區域購買,而不是針對特定可用區域。購買某個區域的預留執行個體之後,會在區域內的任何可用區域達到特定用量時套用折扣費用。

問:我可以購買多少個預留執行個體?

您一次最多能購買 100 個預留執行個體。如果您需要更多預留執行個體,則需要發出更多購買請求。

問:預留執行個體是否包含容量保留?

Amazon OpenSearch Service 預留執行個體是針對區域購買,而不是針對特定可用區域。因此,它們不是容量預留。即使容量被局限在一個可用區域,仍然可以在該區域內購買預留執行個體。當區域內的任何可用區域達到特定用量時,會套用折扣費用。

問:如果我想將現有的隨需執行個體轉換為預留執行個體,應該怎麼做?

只需購買與現有隨需執行個體相同類型的預留執行個體即可。如果成功購買預留執行個體,Amazon OpenSearch Service 會在保留期內,自動採用新的小時使用費。

問:如果我註冊預留執行個體,期限從何時開始? 期限結束時,我的預留執行個體會出現什麼情況?

收到您的請求並處理付款授權後,與預留執行個體有關的價格變動和保留期將立即生效。如果一次性付款 (如果適用) 或新的小時費率 (如果適用) 無法在下個帳單週期內成功授權,則折扣價不會生效,而且您的保留期將無法開始。您可以使用主控台、API 或 CLI 追蹤您的保留狀態。如需詳細資訊,請參閱我們的文件

您的預留執行個體到期後,預留執行個體將恢復為該執行個體類別和區域所適用的隨需執行個體小時使用費。

問:我如何控制哪些執行個體按照預留執行個體費用進行計費?

我們的系統在計算帳單時,將自動套用您的保留,即所有符合條件的執行個體都會以較低的預留執行個體每小時費率收費。Amazon OpenSearch Service 網域運行時,Amazon OpenSearch Service 不會區分隨需執行個體和預留執行個體。

問:如果擴展或縮減預留執行個體,我的保留會出現什麼情況?

每個預留執行個體都與您選擇的執行個體類型和區域相關聯。如果您在擁有預留執行個體的區域中變更執行個體類型,則無法享有折扣價。您必須確定您的保留與計劃使用的執行個體類型相符。如需詳細資訊,請參閱 Amazon OpenSearch Service 預留執行個體文件

問:是否可以將預留執行個體從一個區域或可用區域轉移到另一個區域或可用區域?

每個預留執行個體都與特定區域關聯,並且在保留的存留期內固定不變。不過,每個預留執行個體都可以用於關聯區域內的任何可用區域。

問:如果使用多個可用區域,預留執行個體是否適用?

預留執行個體僅適用於一個 AWS 區域,而且可以在該區域的任何可用區域使用。

問:預留執行個體是否適用於主節點和資料節點?

是。Amazon OpenSearch Service 在套用預留執行個體折扣時,不會區分主節點和資料節點。

問:是否可以取消預留執行個體?

否,您無法取消預留執行個體,而且一次性付款 (如果適用) 和折扣後的小時使用費 (如果適用) 無法退費。此外,您不能將預留執行個體轉移到另一個帳戶。無論您的用量為何,都必須在預留執行個體期限內支付每小時費用。

問:如果我從付款人 (主帳戶) 購買預留執行個體,是否所有成員帳戶都能存取該預留執行個體?

是。預留執行個體的定價和應用須遵守 AWS 定義的合併帳單政策。您可以在這裡找到更多詳細資訊。

問:如果 AWS 調降 Amazon OpenSearch Service 的隨需執行個體價格,我目前支付的預留執行個體費用是否也會改變?

否。您針對已購買預留執行個體支付的價格不會在保留期內改變。

問:是否可在預留執行個體市場出售我的預留執行個體?

否。在 Amazon OpenSearch Service 購買的預留執行個體無法在預留執行個體市場出售。

問:數量折扣是否適用於購買預留執行個體?

否。我們不提供 Amazon OpenSearch Service 預留執行個體的數量折扣。

服務水準協議

問:Amazon OpenSearch Service SLA 提供哪些保證?

Amazon OpenSearch Service SLA 保證 Amazon OpenSearch Service 每個月正常執行時間百分比至少為 99.9%。

問:如何知道自己是否符合 SLA 服務抵扣的資格?

如果 Amazon OpenSearch Service 上的異地同步備份網域在任何每月帳單週期的每月正常執行時間百分比低於 99.9%,您即符合 Amazon OpenSearch Service SLA 下 Amazon OpenSearch Service 的 SLA 抵扣資格。

如需 SLA 所有條款與條件的完整詳細資訊,以及如何提交索賠的詳細資訊,請參閱 Amazon OpenSearch Service SLA 詳細資訊頁面

UltraWarm

問:什麼是 UltraWarm?

UltraWarm 是 Amazon OpenSearch Service 的低成本全受管暖儲存層。它與 OpenSearch、Elasticsearch (直到 7.10 版本)、OpenSearch 儀表板和 Kibana (直到 7.10 版本) 相容,可讓您使用 Amazon OpenSearch Service 目前提供的工具來分析資料。UltraWarm 與 Amazon OpenSearch Service 的現有功能無縫整合,例如整合提醒、SQL 查詢等。 

問:為什麼應該使用 UltraWarm?

UltraWarm 讓您能夠以經濟實惠的方式擴展要在 Amazon OpenSearch Service 上分析的資料,從而獲得對以前可能已刪除或存檔的資料的寶貴洞見。使用 UltraWarm,您現在可以經濟地保留更多資料,以便隨時進行互動式分析。

問: UltraWarm 如何與 Amazon OpenSearch Service 相關聯/一起使用?

Amazon OpenSearch Service 支援兩個整合儲存層:熱儲存層和 UltraWarm 儲存層。熱儲存層由資料節點提供支援,這些資料節點用於索引、更新和提供對資料的最快存取。UltraWarm 節點透過為較舊且存取頻率較低的資料提供低成本的唯讀層,來輔佐熱儲存層。

問:為什麼 UltraWarm 僅需要主要資料就能夠保證耐久性?

UltraWarm 使用 Amazon Simple Storage Service (Amazon S3) 進行儲存,旨在實現 99.999999999% 的耐久性,您無需為暖資料設定 Elasticsearch 複本。此外,如果您有多個 UltraWarm 節點,則在某個節點發生故障的情況下,其他 UltraWarm 節點將根據需要自動存取資料。

問:可以在 UltraWarm 存放多少資料?

UltraWarm 支援最多 3 PB 的主要資料。UltraWarm 旨在讓您可以完全利用此儲存,並且因為 UltraWarm 將資料儲存在 S3 上以獲得耐久性,所以您無需額外的儲存空間來存放 Elasticsearch 複本。

問:UltraWarm 的效能特性為何?

UltraWarm 透過實作精細的 OpenSearch I/O 快取、預取和查詢引擎最佳化來提供與 OpenSearch 儀表板和 Kibana 的互動式體驗,並利用本機儲存實現類似於高密度執行個體的效能。

問:如何開始使用 UltraWarm?

若要開始使用 UltraWarm,請建立一個啟用了 UltraWarm 的新的 Amazon OpenSearch Service 網域,該網域可透過主控台、CLI 或 API 建立 。建立網域後,您可以使用 OpenSearch/Elasticsearch API 將資料從熱儲存層移轉到 UltraWarm 層。進一步了解。

冷儲存

問: 什麼是冷儲存?

冷儲存是 Amazon OpenSearch Service 的全受管成本最低的儲存層,可讓您輕鬆、安全地隨需儲存和分析歷史日誌。冷儲存可讓您在儲存未積極執行資料分析時,將其與運算完全分離,並以低成本保持資料隨時可用。可以透過 UltraWarm 節點在 Amazon OpenSearch Service 網域內取得冷儲存資料。冷儲存與 OpenSearch 和 OpenSearch 儀表板以及 Elasticsearch (版本 7.9、7.10) 和 Kibana (版本 7.9、7.10) 無縫整合。它可讓您使用 Amazon OpenSearch Service 目前提供的工具來分析資料。

問: 為什麼應該使用冷儲存?

冷儲存讓您能夠以經濟實惠的方式擴展要在 Amazon OpenSearch Service 上分析的資料,從而獲得對以前可能已刪除或存檔的資料的寶貴洞見。如果您需要對舊資料執行研究或鑑定分析,且您想以經濟實惠的價格使用 Amazon OpenSearch Service 的所有功能執行此操作,則冷儲存非常適合。冷儲存是為擴展而建立,且由 Amazon S3 提供支援。尋找並探索您所需的資料,將其附加至叢集中的 UltraWarm 節點,並在幾秒內可供分析。附加的冷資料受現有微調存取控制政策的約束,該政策會限制索引、文件和欄位層級的存取。

問: 冷儲存如何與 Amazon OpenSearch Service 相關聯/一起使用?

藉由冷儲存,Amazon OpenSearch Service 支援三個整合儲存層:熱儲存層、UltraWarm 儲存層和冷儲存層。熱層用於編制索引、更新並提供資料的最快存取。UltraWarm 透過提供運算節點來提供熱層的無縫擴展,這些節點可為持久儲存在 Amazon S3 且需要持續可用的資料提供高效能的交互式體驗,目前在單個網域中最多支援 3PB 的資料。透過冷儲存,現在您可以將未使用的索引從 UltraWarm 中分離,然後釋放運算以協助降低成本。藉由此新的冷儲存 API 及 OpenSearch 儀表板和 Kibana 界面,您可以根據索引模式和資料時間戳記來探索索引,以輕鬆找到所需內容進行分析。然後,可將該資料連接至網域,並在幾秒內可供分析。完成分析後,只需分離資料,然後再次釋放運算。 

問: 可以在冷儲存中存放多少資料?

冷儲存是為擴展而建立。雖然熱資料和冷資料的儲存限制保持為 3PB,您可以在冷儲存中儲存任意數量的資料。

問: 冷儲存的效能特性為何?

冷儲存建立在 UltraWarm 之上,UltraWarm 可提供專門的節點,這些節點將資料儲存在 Amazon S3 中,並使用完善的快取解決方案來提供交互式體驗。冷資料必需先連接至 Amazon OpenSearch Service 網域的 UltraWarm 節點。連接後,對此資料的查詢將由現有 UltraWarm 節點提供支援,該節點提供與熱資料相同的的效能。如果有足夠的 UltraWarm 容量可用於請求的資料,則附加冷索引到網域只需幾秒時間。如果您需要額外的容量,則必需新增 UltraWarm 資料節點,此操作需用時幾分鐘。

問:什麼是跨叢集搜尋?

跨叢集搜尋是一種 Elasticsearch 和 OpenSearch 功能,可在兩個連結的叢集中執行查詢和彙總。它透過在參與叢集之間建立輕量的單向連結來運作。

問:網域參與跨叢集搜尋的最低要求是什麼?

參與跨叢集搜尋的網域需要滿足以下條件:

  • 參與網域必須為 OpenSearch 或 Elasticsearch 6.8 及更高版本
  • 參與網域需要啟用傳輸中加密
  • 參與網域需要啟用微調存取控制權 (FGAC)
  • 參與網域的版本應遵循與輪流版本升級相同的規則

問:哪些執行個體類型支援跨叢集搜尋?

目前支援跨叢集搜尋的執行個體類型如下

  • i2、i3 系列
  • r3、r4、r5 系列
  • m4、m5 系列
  • c4、c5, 系列
  • Graviton 系列

問:哪些執行個體類型不支援跨叢集搜尋?

由於技術限制,t2 和 m3 系列執行個體不支援跨叢集搜尋。

問:兩個不同 AWS 帳戶中的網域是否可參與跨叢集搜尋?

是。參與網域可以屬於兩個不同的 AWS 帳戶。

問:兩個不同 AWS 區域中的網域是否可參與跨叢集搜尋?

否。

問:如何開始使用跨叢集搜尋?

若要開始使用跨叢集搜尋,請參閱這裡的文件

跨叢集複寫

問:什麼是跨叢集複寫?

跨叢集複寫是一項新功能,可讓 Amazon OpenSearch Service 客戶以低延遲自動將索引從一個叢集複製和同步到相同或不同 AWS 區域中的另一個叢集。

問:網域參與跨叢集複寫的最低要求是什麼?

參與跨叢集複寫的網域需要滿足以下條件:

  • 參與網域必須為 Elasticsearch 7.10 版本
  • 參與網域需要啟用傳輸中加密
  • 參與網域需要啟用微調存取控制權 (FGAC)
  • 參與網域的版本應遵循與輪流版本升級相同的規則

問:兩個不同 AWS 區域中的網域是否可參與跨叢集複寫?

是。兩個不同 AWS 區域中的網域可參與跨叢集複寫。

問:跨叢集複寫是否支援 Ultrawarm 和冷儲存?

否。跨叢集複寫的目前實作不支援 Ultrawarm 或冷儲存。

問:跨叢集複寫的費用是多少?

是。您需要針對傳入和傳出 Amazon OpenSearch Service 的資料支付標準 AWS 數據傳輸費

Trace Analytics

問:什麼是 Trace Analytics?

Trace Analytics 是 Amazon OpenSearch Service 的一項新功能,讓開發人員和 IT 營運商可以發現並修復分散式應用程式中的效能問題,從而更快地解決問題。Trace Analytics 使用 OpenTelemetry 建置,這是一個 Cloud Native Computing Foundation (CNCF) 專案,其提供單一 API、程式庫、代理程式和收集器服務集合來擷取分散式追蹤和指標,從而讓客戶能夠充分利用 Trace Analytics,而無需重新架構其應用程式。Trace Analytics 由 OpenSearch 提供支援,其採用開源,可供所有人免費下載和使用。

問:為什麼要使用 Trace Analytics?

開發人員和 IT 操作人員需要 Trace Analytics 在其分散式應用程式中尋找和修復效能問題。透過將追蹤資料新增至 Amazon OpenSearch Service 的現有日誌分析功能中,客戶可以使用同一服務來隔離效能問題的來源,並診斷其根本原因。此外,由於支援 OpenTelemetry 標準,Trace Analytics 還可支援與兩個常用開源分散式追蹤系統 JaegerZipkin 開發套件進行整合,這讓開發人員能夠繼續使用這些開發套件,而不必重新架構其應用程式。

問:Trace Analytics 如何與 Amazon OpenSearch Service 相關聯/搭配使用?

Trace Analytics 是 Amazon OpenSearch Service 的一項整合功能。所有客戶均可免費使用。Trace Analytics 具有以 OpenSearch 儀表板和 Kibana 為基礎的使用者界面,可視覺化和瀏覽追蹤資料,並與 Amazon OpenSearch Service 的關鍵功能整合,例如異常偵測、提醒、精細存取控制和企業安全性。在解決應用程式效能問題時,Trace Analytics 可補充客戶對 Amazon OpenSearch Service 的使用,以便搜尋和分析日誌資料。

問:Trace Analytics 支援哪些資料來源?

如今,Trace Analytics 支援從與開源 OpenTelemetry Collector 相容的應用程式庫和開發套件中收集追蹤資料,包括 JaegerZipkinX-Ray 開發套件。 Trace Analytics 還可與 AWS Distro for OpenTelemetry 整合,這是 OpenTelemetry API、開發套件和代理程式/收集器的分發版本。它還是 OpenTelemetry 元件的高效能和安全的分發版本,已針對生產用途進行測試,並受到 AWS 的支援。客戶可以使用 AWS Distro for OpenTelemetry 來收集多個監控解決方案的追蹤和指標,包括用於追蹤資料的 Amazon OpenSearch Service 和 AWS X-Ray,以及用於指標的 Amazon CloudWatch。

問:如何開始使用 Trace Analytics?

若要開始使用 Trace Analytics,請遵循此處的文件。

名稱變更

問:為何要將名稱從 Amazon Elasticsearch Service 變更為 Amazon OpenSearch Service?

我們於 2021 年 4 月 12 日宣佈啟動 OpenSearch 專案,這是一個由社群推動的 Elasticsearch 和 Kibana 開源分支。我們致力於對 OpenSearch 進行長期投資,以確保使用者繼續擁有安全、高品質、完全開源的搜尋和分析套件,以及豐富的創新功能藍圖。該專案包含 OpenSearch (源自 Elasticsearch 7.10.2) 和 OpenSearch 儀表板 (源自 Kibana 7.10.2)。我們於 2021 年 7 月 12 日推出了 OpenSearch 1.0 版本。作為我們對 OpenSearch 長期投入的一部分,我們於 2021 年 9 月 7 日在受管服務上新增了對 OpenSearch 1.0 的支援,並將名稱從 Amazon Elasticsearch Service 變更為 Amazon OpenSearch Service。在推出 OpenSearch 1.0 的同時,我們繼續支援舊版本的 Elasticsearch (直到 7.10)。除了更名之外,您可以放心,我們將繼續提供同樣出色的體驗,而不會對正在進行的營運、開發方法或業務使用產生任何影響。在此處進一步了解 OpenSearch:https://opensearch.org/

問:對於此次更名,我作為一名客戶需要採取什麼措施嗎?

我們已竭力讓此名稱變更過程無縫完成。但在某些方面 (例如新的 SDK/組態 API),我們仍需要您採取行動,以充分利用該服務。從相容性的角度來看,雖然現有 SDK 將繼續可用,但任何需要新組態 API 的新功能將僅可在新 SDK 中實現。因此,我們建議您改為使用新的 SDK。此外,無論您是否使用新的 SDK,我們強烈建議您在現有 IAM 政策中使用重新命名後的組態 API。到目前為止,您現有的 IAM 政策將可繼續使用舊的 API 定義。但是,我們將轉向新的以 API 為基礎的許可驗證,最終將要求您在您的政策中使用新的 API (特別是對於名稱發生變更的 API,例如從 CreateElasticsearchDomain 變為 CreateDomain)。請參閱文件以取得詳細資訊。

問:我是否必須遷移到新 SDK 才能升級到 OpenSearch 1.0?

否。從回溯相容性的角度來看,我們將確保您現有的設定可繼續用於 OpenSearch 1.0。但是,我們建議您最終遷移到最新的 SDK,以取得更純粹的最新體驗,如上所述。

問:此次名稱變更是否會對定價產生任何影響?

否。定價沒有變化。

OpenSearch 包括來自 Elasticsearch B.V. 的特定 Apache 授權的 Elasticsearch 程式碼和其他原始程式碼。Elasticsearch B.V. 不是其他原始程式碼的來源。ELASTICSEARCH 是 Elasticsearch B.V. 的註冊商標。

升級

問:我在 Amazon OpenSearch Service 中使用 Elasticsearch 引擎。為什麼要升級至 OpenSearch 1.x 引擎? 對我而言具有哪些優勢?

升級至 OpenSearch 1.x 可確保您的搜尋基礎設施建置於不斷增長且動態的 Apache 授權開放原始碼專案之上,並讓您能夠存取 OpenSearch 1.2 中提供的大量創新改進和功能 (截至撰寫本文時)。 企業級安全、提醒、資料生命週期管理、可觀察性、以機器學習為基礎的異常偵測等功能,都是 OpenSearch 服務的一部分,無須額外的授權費用。

問:如果升級,會出現停機時間嗎?

我們在升級期間使用藍/綠 (BG) 部署程序。在 BG 期間,服務以新的組態和版本將節點新增至 OpenSearch Service 叢集,從舊節點遷移資料,並在資料遷移完成時刪除舊節點。在 BG 期間,搜尋和索引 API 可供使用並正常運作。雖然 BG 旨在不干擾查詢和索引請求,但某些變更 (尤其是那些涉及安全相關設定的變更) 可能會導致儀表板在變更期間不可用。

問:AWS 是否會取代舊版 Elasticsearch Service?

AWS 維護 19 個版本的 Apache-2.0 授權 Elasticsearch。目前,這些版本均未被取代或計劃被取代。

問:升級是否會觸發 BG?  如果不是,升級節點的程序有哪些?

是,升級將會觸發 BG 部署程序。請在這裡檢閱升級準備和步驟。

問:我想要遷移至 Amazon OpenSearch Service 1.x 以利用 AWS Graviton2 執行個體,但被現有的預留執行個體 (RI) (RI) 鎖定。 您如何提供協助?

請根據您使用 RI 的具體情況,諮詢您的 AWS 客戶團隊以獲取資訊。

問:在開始升級至 Amazon OpenSearch Service 1.x 或更高版本之前,我應該做些什麼?

OpenSearch 專案 1.0 是開放原始碼 Elasticsearch 7.10.2 的一個分支。它與 Elasticsearch 7.10 連接兼容,無需變更使用方式。若要遷移,您可以將網域從 6.x 和 7.x 系列中的任何先前版本升級至 Elasticsearch 7.10 版,拍攝快照,然後將該快照還原至執行 OpenSearch Service 1.x 的網域。某些用戶端或工具包含可能導致用戶端或工具無法與 OpenSearch 服務配合使用的版本檢查。當您升級時,請啟用相容模式,以解決這些版本檢查問題。

問:是否可以繼續將現有用戶端、資料收集和資料擷取工具與 Amazon OpenSearch Service 1.x 配合使用?

在大多數情況下,您可以繼續使用現有的用戶端。API 和核心搜尋功能與 Elasticsearch 版本 7.10.2 相容。如果您有較舊的用戶端,用戶端可執行版本檢查,或者用戶端利用針對舊版 Elasticsearch 的功能 (如主要版本 5 或 6),則建議您嘗試讓您的用戶端達到最低支援標準 7.10.2,以確保順利過渡。

OpenSearch 專案支援各種用戶端,這些用戶端專門用於處理 Amazon OpenSearch Service 上引擎的 OpenSearch 版本。根據這些用戶端的最新 OpenSearch 用戶端和支援的程式設計語言清單,來檢查您的用戶端。

您可以啟用相容模式功能,以便與其他供應商的用戶端互操作,但請記住檢查 OpenSearch 報告的版本。啟用此設定可確保服務使用 7.10.2 版,對推出 OpenSearch 服務引擎之前開發的用戶端做出回應。

問:我執行的是 Elasticsearch 5.x 或更早版本。我的最佳升級路徑是什麼?

Elasticsearch 5.x 索引與 Elasticsearch 7.10 或 OpenSearch 1.x 不相容。您必須建立新的索引,並從您的來源載入資料。如果您正在執行日誌分析工作負載,可以評估您的資料保留策略是否支援在新網域上建置完整資料集時平行執行。

問:是否有合作夥伴可以協助我升級?

是,請聯絡 opensearchmigration-si-support@amazon.com 索取針對您所在區域、產業和專案複雜性的合作夥伴清單。AWS 合作夥伴網路 (APN) 合作夥伴經過培訓,並具有協助您升級的經驗。 

問:Amazon OpenSearch Service 將來是否仍與 Elasticsearch 相容? 未來有什麼計畫?

OpenSearch 1.0 是 Elasticsearch 7.10.2 的一個分支。OpenSearch 與 Elasticsearch 相容。如果啟用相容模式,Elasticsearch 用戶端也將與 OpenSearch 1.0 相容。

Amazon OpenSearch Service 不提供,將來也不會提供 Elasticsearch 引擎 7.10.2 之後的版本。

正如 AWS 在我們推出分支 Elasticsearch 時宣佈的那樣,我們打算圍繞 OpenSearch 建置,並且已經建置一個蓬勃發展的社群。我們發佈了 OpenSearch 藍圖,其中包含社群意見和針對功能優先級達成的共識。我們將盡一切合理努力保持與 Elasticsearch 的相容性。我們的目標是與我們的社群和 Amazon OpenSearch Service 客戶一起成長。

您可以直接從 Elasticsearch 和 Kibana 6.8.0 至 7.10.2 版升級到 OpenSearch Service 1.0,並為 Elasticsearch (ODFE) 1.x 開放發行版。針對從 ODFE 到 OpenSearch 的滾動升級,建議先升級至 ODFE 1.13,然後再升級至 OpenSearch 1.0。

遷移資源如下:
分析遷移
遷移至 Amazon OpenSearch Service

無伺服器

問:什麼是 Amazon OpenSearch Serverless?
Amazon OpenSearch Serverless 是面向 OpenSearch Service 的全新無伺服器選項。OpenSearch Serverless 提供一種簡化的體驗,讓您無需佈建、設定和調整叢集。OpenSearch Serverless 的優點如下:

  1. 自動佈建和擴展,以在不斷變化的使用模式和應用程式需求期間提供始終如一的快速資料擷取率和毫秒級回應時間
  2. 支援具有可用區中斷和基礎設施故障冗餘的生產工作負載
  3. 具備與 Amazon S3 相同的資料耐久性
  4. 僅為工作負載消耗的資源付費

問:OpenSearch Serverless 與 OpenSearch 專案有何關係?

OpenSearch Serverless 核心元件由開放原始碼的 OpenSearch 專案提供支援,該專案包括搜尋引擎 OpenSearch 和視覺化介面 OpenSearch Dashboards。
 
問:何時應該選擇受管叢集而不是無伺服器選項?
OpenSearch Serverless 可協助您執行各種日誌分析和搜尋工作負載。但是,在需要嚴格控制叢集組態或特定自訂時,您可能更願意使用 OpenSearch Service 受管叢集。使用受管叢集,您可以選擇自己喜歡的執行個體並更妥善地控制組態,例如資料共用策略。對於不屬於 OpenSearch Serverless 支援的典型模式的使用案例,這可能是關鍵所在。此外,OpenSearch Serverless 目前不支援進階功能或外掛程式,例如提醒、異常偵測或 kNN。在 OpenSearch Serverless 新增相關支援之前,您可以將受管叢集用於這些功能。
 
問:如何開始使用 OpenSearch Serverless?
要開始使用,請選擇 Amazon OpenSearch Service 下的 OpenSearch Serverless 選項並建立新集合,這是一組邏輯索引,它們協同工作以支援工作負載。您可以使用命令列界面 (CLI)、AWS SDK 或 AWS 管理主控台來建立集合。OpenSearch Serverless 支援與 OpenSearch 開放原始碼套件相同的擷取和查詢 API。因此,您可以繼續使用現有用戶端和串流擷取管道,例如 Amazon Kinesis Data Firehose、Kafka、Logstash、Fluent Bit 和 Fluentd。當您的資料位於 OpenSearch Serverless 中時,您可以使用無伺服器 OpenSearch Dashboards 以對話模式分析和視覺化自己的資料。
 
問:OpenSearch Serverless 如何與其他 AWS 服務共同運作?
OpenSearch Serverless 與 AWS KMS、IAM、AWS 計費、CloudWatch、CloudFormation 和 CloudTrail 無縫整合。 

問:OpenSearch Serverless 支援哪些安全功能?
依據預設,OpenSearch Serverless 是一項增強的安全功能。所有資料均透過集合層級選項進行靜態加密,您可以使用服務受管金鑰或透過 AWS KMS 指派自己的金鑰。透過 IAM、VPC 安全群組和 SAML 2.0 控制對集合的存取。OpenSearch Serverless 支援分層資料存取政策,其中可在帳戶、集合和索引層級設定政策。還可以為您的集合和索引設定基於角色的存取控制。

問:OpenSearch Serverless 何時縱向擴展,何時縮減規模?
當擷取或搜尋節點中的 CPU、記憶體和磁碟機等系統資源限制被突破,或者系統注意到熱碎片正在處理大量讀取或寫入請求時,OpenSearch Serverless 就會水平縱向擴展節點以回應增加的工作負載需求。同樣,當資源利用率低於某個閾值時,OpenSearch Serverless 將自動逐步縮減資源,而不會影響效能。

進一步了解 Amazon OpenSearch Service 定價

瀏覽定價頁面
準備好開始建置?
Amazon OpenSearch Service 入門
還有其他問題嗎?
聯絡我們