Amazon OpenSearch Service-Domains erstellen und verwalten

In diesem Kapitel wird beschrieben, wie Amazon OpenSearch Service-Domains erstellt und verwaltet werden. Eine OpenSearch Service-Domain ist gleichbedeutend mit einem OpenSearch Cluster. Domains sind Cluster mit den Einstellungen, Instance-Typen, Instance-Anzahl und Speicherressourcen, die Sie angeben.

Im Gegensatz zu den kurzen Anweisungen im Erste Schritte-Tutorial werden in diesem Kapitel alle Optionen beschrieben und relevante Referenzinformationen bereitgestellt. Sie können jedes Verfahren mithilfe der Anweisungen für die OpenSearch Servicekonsole, die AWS Command Line Interface (AWS CLI) oder die AWS SDKs abschließen.

OpenSearch Dienstdomänen erstellen

In diesem Abschnitt wird beschrieben, wie Sie OpenSearch Dienstdomänen mithilfe der OpenSearch Servicekonsole oder AWS CLI mithilfe des create-domain Befehls erstellen.

OpenSearch Dienstdomänen erstellen (Konsole)

Gehen Sie wie folgt vor, um mithilfe der Konsole eine OpenSearch Dienstdomäne zu erstellen.

So erstellen Sie eine OpenSearch Dienstdomäne (Konsole)

1. Rufen Sie die Webseite unter http://aws.amazon.com auf und klicken Sie auf In der Konsole anmelden.

2. Wählen Sie unter Analytics Amazon OpenSearch Service aus.

3. Wählen Sie Domain erstellen aus.

4. Geben Sie für Domain name (Domainname) einen Domainnamen ein. Der Name muss die folgenden Kriterien erfüllen:

   • Einzigartig für Ihr Konto und AWS-Region

   • Beginnt mit einem Kleinbuchstaben

   • Enthält zwischen drei und 28 Zeichen

   • Enthält die nur Kleinbuchstaben a–z, die Nummern 0–9 und den Bindestrich (-)

5. Wählen Sie für die Methode zur Domainerstellung die Option Standard create aus.

6. Wählen Sie für Vorlagen die Option aus, die dem Zweck Ihrer Domain am besten entspricht:

   • Produktionsdomänen für Workloads, die hohe Verfügbarkeit und Leistung erfordern. Diese Domänen verwenden Multi-AZ (mit oder ohne Standby) und dedizierte Masterknoten für eine höhere Verfügbarkeit.

   • Entwicklung/Test für Entwicklung oder Test. Diese Domains können Multi-AZ (mit oder ohne Standby) oder eine einzelne Availability Zone verwenden.

     Wichtig

     Unterschiedliche Bereitstellungstypen präsentieren verschiedene Optionen auf nachfolgenden Seiten. Diese Schritte beinhalten alle Optionen.

7. Wählen Sie unter Bereitstellungsoption (en) die Option Domäne mit Standby aus, um eine 3-AZ-Domäne zu konfigurieren, wobei Knoten in einer der Zonen als Standby reserviert sind. Diese Option setzt eine Reihe von bewährten Methoden durch, z. B. eine bestimmte Anzahl von Datenknoten, die Anzahl der Master-Knoten, den Instanztyp, die Anzahl der Replikate und die Einstellungen für Softwareupdates.

8. Wählen Sie unter Version die Version OpenSearch oder das Legacy-Elasticsearch-OSS aus, das Sie verwenden möchten. Wir empfehlen Ihnen, die neueste Version von OpenSearch zu wählen. Weitere Informationen finden Sie unter Unterstützte Versionen von und OpenSearch Elasticsearch.

   (Optional) Wenn Sie eine OpenSearch Version für Ihre Domain ausgewählt haben, wählen Sie Kompatibilitätsmodus aktivieren, damit die Version als 7.10 OpenSearch gemeldet wird. Dadurch können bestimmte Elasticsearch OSS-Clients und -Plugins, die die Version überprüfen, bevor sie eine Verbindung herstellen, weiterhin mit dem Service arbeiten.

9. Wählen Sie unter Instance type (Instance-Typ) einen Instance-Typ für Ihre Datenknoten aus. Weitere Informationen finden Sie unter Unterstützte Instance-Typen in Amazon OpenSearch Service.

   Anmerkung

   Nicht alle Availability Zones unterstützen alle Instance-Typen. Wenn Sie Multi-AZ mit oder ohne Standby wählen, empfehlen wir, Instance-Typen der aktuellen Generation wie R5 oder I3 zu wählen.

10. Wählen Sie unter Number of instances (Anzahl der Instances) die Anzahl der Datenknoten aus.

    Höchstwerte finden Sie unter Kontingente für OpenSearch Dienstdomänen und Instanzen. Cluster mit einem Knoten sind für die Entwicklung und das Testen verwendbar, jedoch nicht für Produktions-Workloads. Weitere Anleitungen finden Sie unter Dimensionierung von Amazon- OpenSearch Service-Domains und Konfiguration einer Multi-AZ-Domain in Amazon Service OpenSearch .

11. Wählen Sie als Speichertyp Amazon EBS aus. Die in der Liste verfügbaren Volume-Typen hängen von dem Instance-Typ ab, den Sie ausgewählt haben. Eine Anleitung zum Erstellen besonders großer Domains finden Sie unter Petabyte-Größe in Amazon OpenSearch Service.

12. Konfigurieren Sie für EBS-Speicher die folgenden zusätzlichen Einstellungen. Einige Einstellungen werden je nach gewähltem Volumentyp möglicherweise nicht angezeigt.

    Einstellung	Beschreibung
    EBS-Volume-Typ	Wählen Sie zwischen universelle (SSD) – gp3 und universelle (SSD) – gp2, oder bereitgestellte IOPS (SSD) der vorherigen Generation, und Magnetic (Standard).
    EBS-Speichergröße pro Knoten	Geben Sie die Größe des EBS-Volumes ein, das Sie jedem Datenknoten zuordnen möchten. EBS volume size (EBS-Volume-Größe) bezieht sich auf einen Knoten. Sie können die Gesamtclustergröße für die OpenSearch Service-Domain berechnen, indem Sie die Anzahl der Datenknoten mit der EBS-Volume-Größe multiplizieren. Die Mindest- und Maximalgröße eines EBS-Volumes hängt sowohl vom angegebenen EBS-Volume-Typ als auch vom Instance-Typ ab, dem es zugeordnet ist. Weitere Informationen finden Sie unter EBS-Volume-Größenbeschränkungen.
    Bereitgestellte IOPS	Wenn Sie einen bereitgestellten IOPS-SSD-Volume-Typ ausgewählt haben, geben Sie die Anzahl der E/A-Vorgänge pro Sekunde (IOPS) ein, die das Volume unterstützen kann.

13. (Optional) Wenn Sie einen gp3 Volumetyp ausgewählt haben, erweitern Sie Erweiterte Einstellungen und geben Sie zusätzliche IOPS (bis zu 1.000 MiB/s für jede pro Datenknoten bereitgestellte Volumengröße von 3 TiB) und Durchsatz (bis zu 16.000 für jede bereitgestellte Volumengröße von 3 TiB pro Datenknoten) für die Bereitstellung für jeden Knoten an, zusätzlich zu dem, was im Speicherpreis enthalten ist, gegen Aufpreis. Weitere Informationen finden Sie in den Amazon OpenSearch Service-Preisen.

14. (Optional) Um den UltraWarm Speicher zu aktivieren, wählen Sie UltraWarm Datenknoten aktivieren aus. Jeder Instance-Typ verfügt über eine maximale Speichermenge, die er adressieren kann. Multiplizieren Sie diesen Betrag mit der Anzahl der Warm-Datenknoten für den gesamten adressierbaren Warm-Speicher.

15. (Optional) Um Cold Storage zu aktivieren, wählen Sie Cold Storage aktivieren. Sie müssen die Option aktivieren UltraWarm , um Cold Storage zu aktivieren.

16. Wenn Sie Multi-AZ mit Standby verwenden, sind bereits drei dedizierte Master-Knoten aktiviert. Wählen Sie den gewünschten Master-Knotentyp aus. Wenn Sie sich für eine Multi-AZ-Domain ohne Standby-Domain entschieden haben, wählen Sie Dedizierte Masterknoten aktivieren und wählen Sie den Typ und die Anzahl der gewünschten Master-Knoten aus. Dedizierte Hauptknoten erhöhen die Cluster-Stabilität und sind für Domains mit einer höheren Instance-Anzahl als 10 erforderlich. Für Produktions-Domains werden drei dedizierte Hauptknoten empfohlen.

    Anmerkung

    Sie können für Ihre dedizierte Hauptknoten und Ihre Datenknoten verschiedene Instance-Typen wählen. Sie können beispielsweise universelle oder speicheroptimierte Instances für Ihre Datenknoten, aber für die Datenverarbeitung optimierte Instances für Ihre dedizierten Hauptknoten auswählen.

17. (Optional) Für Domains, die OpenSearch oder Elasticsearch 5.3 und höher ausgeführt werden, ist die Snapshot-Konfiguration irrelevant. Weitere Informationen zu automatisierten Snapshots finden Sie unter Index-Snapshots in Amazon OpenSearch Service erstellen.

18. Wenn Sie einen benutzerdefinierten Endpunkt anstelle des standardmäßigen https://search-mydomain-1a2a3a4a5a6a7a8a9a0a9a8a7a.us-east-1.es.amazonaws.com verwenden möchten, wählen Sie Benutzerdefinierten Endpunkt aktivieren und geben Sie einen Namen und ein Zertifikat an. Weitere Informationen finden Sie unter Einen benutzerdefinierten Endpunkt für Amazon OpenSearch Service erstellen.

19. Wählen Sie für Netzwerk entweder VPC-Zugriff oder Öffentlicher Zugriff. Fahren Sie bei Wahl von Public access (Öffentlicher Zugriff) mit dem nächsten Schritt fort. Wenn Sie VPC-Zugriff ausgewählt haben, stellen Sie zunächst sicher, dass die Voraussetzungen erfüllt sind und führen Sie dann die folgenden Schritte aus:

    Einstellung	Beschreibung
    VPC	Wählen Sie für die Virtual Private Cloud (VPC) die ID, die Sie verwenden möchten. Die VPC und die Domain müssen identisch sein AWS-Region, und Sie müssen eine VPC auswählen, bei der die Tenancy auf Standard gesetzt ist. OpenSearch Der Service unterstützt noch keine VPCs, die eine dedizierte Tenancy verwenden.
    Subnetz	Wählen Sie Add subnet (Subnetz hinzufügen). Wenn Sie Multi-AZ aktiviert haben, müssen Sie zwei oder drei Subnetze auswählen. OpenSearch Der Service platziert einen VPC-Endpunkt und elastische Netzwerkschnittstellen in den Subnetzen. Sie müssen eine ausreichende Anzahl von IP-Adressen in dem oder den Subnetzen für die Netzwerkschnittstellen reservieren. Weitere Informationen finden Sie unter Reservieren von IP-Adressen in einem VPC-Subnetz.
    Sicherheitsgruppen	Wählen Sie eine oder mehrere VPC-Sicherheitsgruppen aus, die es Ihrer gewünschten Anwendung ermöglichen, die OpenSearch Service-Domain über die von der Domain bereitgestellten Ports (80 oder 443) und Protokolle (HTTP oder HTTPS) zu erreichen. Weitere Informationen finden Sie unter Starten Ihrer Amazon- OpenSearch Service-Domains innerhalb einer VPC.
    IAM Role (IAM-Rolle)	Behalten Sie die Standardrolle bei. OpenSearch Der Service verwendet diese vordefinierte Rolle (auch als dienstverknüpfte Rolle bezeichnet), um auf Ihre VPC zuzugreifen und einen VPC-Endpunkt und Netzwerkschnittstellen im Subnetz der VPC zu platzieren. Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für den VPC-Zugriff.
    Typ der IP-Adresse	Wählen Sie entweder Dual Stack oder IPv4 als IP-Adresstyp. Dual Stack ermöglicht Ihnen die gemeinsame Nutzung von Domänenressourcen für alle IPv4- und IPv6-Adresstypen. Dies ist die empfohlene Option. Wenn Sie Ihren IP-Adresstyp auf Dual-Stack einstellen, können Sie Ihren Adresstyp später nicht mehr ändern.

20. Aktivieren oder deaktivieren Sie die abgestimmte Zugriffskontrolle:

    • Wenn Sie IAM für die Benutzerverwaltung verwenden möchten, wählen Sie IAM-ARN als Haupt-Benutzer festlegen, und geben Sie den ARN für eine IAM-Rolle an.

    • Wenn Sie die interne Benutzerdatenbank verwenden möchten, wählen Sie Masterbenutzer erstellen und geben Sie einen Benutzernamen und ein Passwort an.

    Für welche Option Sie sich auch entscheiden, der Masterbenutzer kann auf alle Indizes im Cluster und auf alle OpenSearch APIs zugreifen. Hinweise zur Auswahl der Option finden Sie unter Die wichtigsten Konzepte.

    Wenn Sie die differenzierte Zugriffskontrolle deaktivieren, können Sie den Zugriff auf Ihre Domain weiterhin steuern, indem Sie sie in einer VPC platzieren, eine restriktive Zugriffsrichtlinie anwenden oder beides tun. Sie müssen node-to-node Verschlüsselung und Verschlüsselung im Ruhezustand aktivieren, um eine differenzierte Zugriffskontrolle verwenden zu können.

    Anmerkung

    Wir empfehlen dringend, eine abgestimmte Zugriffskontrolle zu aktivieren, um die Daten in Ihrer Domain zu schützen. Eine abgestimmte Zugriffssteuerung bietet Sicherheit auf Cluster-, Index-, Dokument- und Feldebene.

21. (Optional) Wenn Sie die SAML-Authentifizierung für OpenSearch Dashboards verwenden möchten, wählen Sie SAML-Authentifizierung aktivieren und konfigurieren Sie die SAML-Optionen für die Domain. Anweisungen finden Sie unter SAML-Authentifizierung für Dashboards OpenSearch .

22. (Optional) Wenn Sie die Amazon Cognito Cognito-Authentifizierung für OpenSearch Dashboards verwenden möchten, wählen Sie Amazon Cognito Cognito-Authentifizierung aktivieren. Wählen Sie dann den Amazon Cognito Cognito-Benutzerpool und den Identitätspool aus, den Sie für die OpenSearch Dashboard-Authentifizierung verwenden möchten. Eine Anleitung zum Erstellen dieser Ressourcen finden Sie unter Konfiguration der Amazon Cognito Cognito-Authentifizierung für Dashboards OpenSearch.

23. Wählen Sie für die Zugriffsrichtlinie eine Zugriffsrichtlinie aus oder konfigurieren Sie eine eigene. Wenn Sie eine benutzerdefinierte Richtlinie erstellen möchten, können Sie sie selbst konfigurieren oder aus einer anderen Domain importieren. Weitere Informationen finden Sie unter Identity and Access Management in Amazon OpenSearch Service.

    Anmerkung

    Wenn der VPC-Zugriff aktiviert wurde, können Sie keine IP-basierten Richtlinien verwenden. Sie können stattdessen mit Sicherheitsgruppen steuern, welche IP-Adressen auf die Domain zugreifen dürfen. Weitere Informationen finden Sie unter Zugriffsrichtlinien für VPC-Domänen.

24. (Optional) Wenn alle Anfragen an die Domain über HTTPS eingehen sollen, wählen Sie HTTPS für allen Datenverkehr zur Domain erfordern. Um die node-to-node Verschlüsselung zu aktivieren, wählen Sie ode-to-nodeN-Verschlüsselung aus. Weitere Informationen finden Sie unter Keine ode-to-node Verschlüsselung für Amazon OpenSearch Service. Um die Verschlüsselung von Daten im Ruhezustand zu aktivieren, wählen Sie Verschlüsselung von Daten im Ruhezustand aktivieren aus. Diese Optionen sind vorausgewählt, wenn Sie sich für die Bereitstellungsoption Multi-AZ mit Standby entschieden haben.

25. (Optional) Wählen Sie AWS Eigenen Schlüssel verwenden aus, damit der OpenSearch Service in Ihrem Namen einen AWS KMS Verschlüsselungsschlüssel erstellt (oder verwenden Sie den bereits erstellten). Wählen Sie andernfalls Ihren eigenen KMS-Schlüssel aus. Weitere Informationen finden Sie unter Verschlüsselung von Daten im Ruhezustand für Amazon OpenSearch Service.

26. Wählen Sie für das Fenster außerhalb der Spitzenzeiten eine Startzeit aus, um Service-Software-Updates und Auto-Tune-Optimierungen zu planen, für die eine blaue/grüne Bereitstellung erforderlich ist. Updates außerhalb der Spitzenzeiten tragen dazu bei, die Belastung der dedizierten Master-Knoten eines Clusters in Zeiten mit hohem Datenverkehr zu minimieren.

27. Wählen Sie für Auto-Tune aus, ob der OpenSearch Service speicherbezogene Konfigurationsänderungen an Ihrer Domain vorschlagen darf, um Geschwindigkeit und Stabilität zu verbessern. Weitere Informationen finden Sie unter Auto-Tune für Amazon Service OpenSearch .

    (Optional) Wählen Sie das Zeitfenster außerhalb der Spitzenzeiten, um ein wiederkehrendes Zeitfenster zu planen, in dem Auto-Tune die Domain aktualisiert.

28. (Optional) Wählen Sie Automatisches Softwareupdate, um automatische Softwareupdates zu aktivieren.

29. (Optional) Fügen Sie Tags hinzu, um Ihre Domain zu beschreiben, damit Sie diese Informationen kategorisieren und filtern können. Weitere Informationen finden Sie unter Markieren von Amazon- OpenSearch Service-Domains.

30. (Optional) Erweitern und konfigurieren Sie Erweiterte Clustereinstellungen. Eine Zusammenfassung dieser Optionen finden Sie unter Erweiterte Clustereinstellungen.

31. Wählen Sie Erstellen.

OpenSearch Dienstdomänen erstellen (AWS CLI)

Anstatt eine OpenSearch Dienstdomäne mithilfe der Konsole zu erstellen, können Sie die verwenden AWS CLI. Informationen zur Syntax finden Sie unter Amazon OpenSearch Service in der AWS CLI-Befehlsreferenz a.

Beispielbefehle

Dieses erste Beispiel zeigt die folgende Konfiguration der OpenSearch Service-Domain:

• Erstellt eine OpenSearch Dienstdomäne namens mylogs mit OpenSearch Version 1.2

• Füllt die Domain mit zwei Instances des Instance-Typs r6g.large.search

• Verwendet ein 100 GiB universelle (SSD)-EBS gp3-Volume als Speicher für jeden Datenknoten

• Ermöglicht anonymen Zugriff, aber nur von einer einzigen IP-Adresse: 192.0.2.0/32

aws opensearch create-domain \
    --domain-name mylogs \
    --engine-version OpenSearch_1.2 \
    --cluster-config  InstanceType=r6g.large.search,InstanceCount=2 \
    --ebs-options EBSEnabled=true,VolumeType=gp3,VolumeSize=100,Iops=3500,Throughput=125 \
    --access-policies '{"Version": "2012-10-17", "Statement": [{"Action": "es:*", "Principal":"*","Effect": "Allow", "Condition": {"IpAddress":{"aws:SourceIp":["192.0.2.0/32"]}}}]}'

Das nächste Beispiel zeigt die folgende Konfiguration der OpenSearch Dienstdomäne:

• Erstellt eine OpenSearch Service-Domain namens mylogs mit Elasticsearch Version 7.10

• Füllt die Domain mit sechs Instances des Instance-Typs r6g.large.search

• Verwendet ein 100 GiB universelle (SSD)-EBS gp2-Volume als Speicher für jeden Datenknoten

• Beschränkt den Zugriff auf den Service auf einen einzelnen Benutzer, identifiziert durch die Benutzer-ID: 555555555555 AWS-Konto

• Verteilt Instances auf mehrere Availability Zones

aws opensearch create-domain \
    --domain-name mylogs \
    --engine-version Elasticsearch_7.10 \
    --cluster-config  InstanceType=r6g.large.search,InstanceCount=6,ZoneAwarenessEnabled=true,ZoneAwarenessConfig={AvailabilityZoneCount=3} \
    --ebs-options EBSEnabled=true,VolumeType=gp2,VolumeSize=100 \
    --access-policies '{"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::555555555555:root" }, "Action":"es:*", "Resource": "arn:aws:es:us-east-1:555555555555:domain/mylogs/*" } ] }'

Das nächste Beispiel zeigt die folgende Konfiguration der Dienstdomäne: OpenSearch

• Erstellt eine OpenSearch Dienstdomäne namens mylogs mit OpenSearch Version 1.0

• Füllt die Domain mit zehn Instances des Instance-Typs r6g.xlarge.search

• Füllt die Domain mit drei Instances des Instance-Typs r6g.large.search, die als dedizierte Hauptknoten dienen

• Verwendet ein 100-GiB-EBS-Volume für bereitgestellte IOPS als Speicher, konfiguriert mit einer Basisleistung von 1000 IOPS für jeden Datenknoten

• Beschränkt den Zugriff auf einen Benutzer und eine Unterressource, die _search-API

aws opensearch create-domain \
    --domain-name mylogs \
    --engine-version OpenSearch_1.0 \
    --cluster-config  InstanceType=r6g.xlarge.search,InstanceCount=10,DedicatedMasterEnabled=true,DedicatedMasterType=r6g.large.search,DedicatedMasterCount=3 \
    --ebs-options EBSEnabled=true,VolumeType=io1,VolumeSize=100,Iops=1000 \
    --access-policies '{"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::555555555555:root" }, "Action": "es:*", "Resource": "arn:aws:es:us-east-1:555555555555:domain/mylogs/_search" } ] }'

Anmerkung

Wenn Sie versuchen, eine OpenSearch Dienstdomäne zu erstellen und eine Domäne mit demselben Namen bereits vorhanden ist, meldet die CLI keinen Fehler. Stattdessen gibt sie die Details der vorhandenen Domain zurück.

OpenSearch Dienstdomänen (AWS SDKs) erstellen

Die AWS SDKs (mit Ausnahme der Android- und iOS-SDKs) unterstützen alle in der Amazon OpenSearch Service API-Referenz definierten Aktionen, einschließlich. CreateDomain Einen Beispiel-Code finden Sie unter Mit demAWSSDKs zur Interaktion mit AmazonOpenSearchBedienung. Weitere Informationen zur Installation und Verwendung der AWS SDKs finden Sie unter AWS Software Development Kits.

OpenSearch Dienstdomänen erstellen ()AWS CloudFormation

OpenSearch Service ist in einen Service integriert AWS CloudFormation, der Sie bei der Modellierung und Einrichtung Ihrer AWS Ressourcen unterstützt, sodass Sie weniger Zeit mit der Erstellung und Verwaltung Ihrer Ressourcen und Infrastruktur verbringen müssen. Sie erstellen eine Vorlage, die die OpenSearch Domäne beschreibt, die Sie erstellen möchten, und die Domäne für Sie CloudFormation bereitstellt und konfiguriert. Weitere Informationen, einschließlich Beispielen für JSON- und YAML-Vorlagen für OpenSearch Domains, finden Sie in der Amazon OpenSearch Service-Referenz zum Ressourcentyp im AWS CloudFormation Benutzerhandbuch.

Konfigurieren von Zugriffsrichtlinien

Amazon OpenSearch Service bietet verschiedene Möglichkeiten, den Zugriff auf Ihre OpenSearch Service-Domains zu konfigurieren. Weitere Informationen finden Sie unter Identity and Access Management in Amazon OpenSearch Service und Differenzierte Zugriffskontrolle in Amazon OpenSearch Service.

Die Konsole stellt vorkonfigurierte Zugriffsrichtlinien bereit, die Sie an die spezifischen Anforderungen der jeweiligen Domain anpassen können. Sie können auch Zugriffsrichtlinien aus anderen OpenSearch Service-Domains importieren. Informationen zur Interaktion dieser Zugriffsrichtlinien mit dem VPC-Zugriff finden Sie unter Zugriffsrichtlinien für VPC-Domänen.

So konfigurieren Sie Zugriffsrichtlinien (Konsole)

1. Rufen Sie die Webseite https://aws.amazon.com auf und klicken Sie dann auf Sign In to the Console (Bei der Konsole anmelden).

2. Wählen Sie unter Analytics Amazon OpenSearch Service aus.

3. Wählen Sie im Navigationsbereich unter Domains die Domain aus, die Sie aktualisieren möchten.

4. Klicken Sie auf Aktionen und Sicherheitskonfiguration bearbeiten.

5. Bearbeiten Sie die Zugriffsrichtlinien-JSON, um eine vorkonfigurierte Option zu importieren.

6. Wählen Sie Änderungen speichern aus.

Erweiterte Clustereinstellungen

Verwenden Sie erweiterte Optionen, um Folgendes zu konfigurieren:

Indizes in Anforderungstexten

Gibt an, ob explizite Verweise auf Indizes im Text von HTTP-Anforderungen zulässig sind. Wenn für diese Eigenschaft false festgelegt wird, wird verhindert, dass Benutzer die Zugriffskontrolle für Unterressourcen umgehen können. Der Standardwert ist true. Weitere Informationen finden Sie unter Erweiterte Optionen und Überlegungen zur API.

Zuweisung des Felddaten-Cache

Gibt den Prozentsatz des Java-Heap-Space an, der den Felddaten zugewiesen ist. Standardmäßig beträgt diese Einstellung 20 % des JVM-Heaps.

Anmerkung

Viele Kunden fragen rotierende tägliche Indizes ab. Wir empfehlen, dass Sie Benchmark-Tests mit indices.fielddata.cache.size beginnen, die auf 40 % des JVM-Heap für die meisten dieser Anwendungsfälle konfiguriert sind. Für sehr große Indizes benötigen Sie möglicherweise einen Datencache für große Felder.

Maximale Anzahl der Klauseln

Gibt die maximale erlaubte Anzahl der Klauseln in einer booleschen Lucene-Abfrage an. Der Standardwert ist 1.024. Abfragen mit mehr als der erlaubten Anzahl Klauseln erzeugen den Fehler TooManyClauses. Weitere Informationen finden Sie in der Lucene-Dokumentation.