Crear, publicar y eliminar colecciones de Amazon OpenSearch Serverless

Una colección en Amazon OpenSearch Serverless es una agrupación lógica de uno o más índices que representan una carga de trabajo de análisis. OpenSearch El servicio administra y ajusta automáticamente la recopilación, lo que requiere una intervención manual mínima.

Permisos necesarios

OpenSearch Serverless utiliza los siguientes permisos AWS Identity and Access Management (IAM) para crear y administrar colecciones. Puede especificar las condiciones de IAM para restringir a los usuarios a colecciones específicas.

• aoss:CreateCollection: cree una colección.

• aoss:ListCollections: enumere las colecciones en la cuenta actual.

• aoss:BatchGetCollection: obtenga detalles sobre una o más colecciones.

• aoss:UpdateCollection: modifique una colección.

• aoss:DeleteCollection: elimine una colección.

El siguiente ejemplo de política de acceso basada en la identidad proporciona los permisos mínimos necesarios para que un usuario administre una única colección denominada Logs:

[
   {
      "Sid":"Allows managing logs collections",
      "Effect":"Allow",
      "Action":[
         "aoss:CreateCollection",
         "aoss:ListCollections",
         "aoss:BatchGetCollection",
         "aoss:UpdateCollection",
         "aoss:DeleteCollection",
         "aoss:CreateAccessPolicy",
         "aoss:CreateSecurityPolicy"
      ],
      "Resource":"*",
      "Condition":{
         "StringEquals":{
            "aoss:collection":"Logs"
         }
      }
   }
]

aoss:CreateAccessPolicy y aoss:CreateSecurityPolicy se incluyen porque se requieren las políticas de cifrado, de red y de acceso a los datos para que una colección funcione de forma correcta. Para más información, consulte Identity and Access Management para Amazon OpenSearch Serverless.

nota

Al crear la primera colección en su cuenta, también necesitará el permiso iam:CreateServiceLinkedRole. Para más información, consulte Uso de roles vinculados a servicios para crear colecciones sin servidor OpenSearch .

Creación de colecciones

Puede usar la consola o la AWS CLI para crear una colección sin servidor. En estos pasos se explica cómo crear una búsqueda o una colección de series temporales. Para crear una colección de búsquedas vectoriales, consulte Trabajo con colecciones de búsqueda vectorial.

Crear una colección (consola)

Para crear una colección mediante la consola

1. Dirígete a la consola OpenSearch de Amazon Service en https://console.aws.amazon.com/aos/home/.

2. Expanda Sin servidor en el panel de navegación de la izquierda y seleccione Colecciones.

3. Seleccione Crear colección.

4. Escriba un nombre y una descripción para la colección. El nombre debe cumplir los siguientes criterios:

   • Es exclusivo de tu cuenta y Región de AWS

   • Comenzar por una letra minúscula.

   • Contener entre 3 y 32 caracteres

   • Contener solo letras minúsculas de la a a la z, números del 0 al 9 y un guion (-)

5. Seleccione un tipo de colección:

   • Búsqueda: búsqueda de texto completo que potencia las aplicaciones de sus redes internas y las aplicaciones orientadas a Internet. Todos los datos de búsqueda se almacenan en almacenamiento en caliente para garantizar un tiempo de respuesta rápido a las consultas.

   • Series temporales: segmento de análisis de registros que se centra en analizar grandes volúmenes de datos semiestructurados generados por máquinas. Se almacenan al menos 24 horas de datos en los índices calientes y el resto permanece en almacenamiento templado.

   • Búsqueda vectorial: búsqueda semántica en incrustaciones vectoriales que simplifica la administración de datos vectoriales. Impulsa las experiencias de búsqueda aumentada con machine learning (ML) y las aplicaciones de IA generativa, como los chatbots, los asistentes personales y la detección de fraudes.

   Para obtener más información, consulte Elección de un tipo de colección.

6. En Tipo de implementación, elige la configuración de redundancia para tu colección. De forma predeterminada, cada colección se crea con redundancia, lo que significa que cada una de las unidades de OpenSearch procesamiento (OCU) de indexación y búsqueda tiene sus propias réplicas en espera en una zona de disponibilidad diferente. Para fines de desarrollo y pruebas, puede optar por deshabilitar la redundancia, lo que reduce a dos el número de OCU de su colección. Para obtener más información, consulte Funcionamiento.

7. En Cifrado, elige una AWS KMS clave con la que cifrar tus datos. OpenSearch Serverless le notifica si el nombre de la colección que ha introducido coincide con un patrón definido en una política de cifrado. Puede optar por mantener esta coincidencia o anularla con una configuración de cifrado única. Para más información, consulte Cifrado en Amazon OpenSearch Serverless.

8. En Configuración de acceso a la red, configure el acceso a la red para la colección.

   • En Tipo de acceso, seleccione público o privado. A continuación, especifique qué puntos finales de VPC Servicios de AWS pueden acceder a la colección.

     • Puntos de enlace de VPC para el acceso: especifique uno o más puntos de enlace de VPC para permitir el acceso. Para crear un punto de conexión de VPC, consulte Acceda a Amazon OpenSearch Serverless mediante un punto final de interfaz ()AWS PrivateLink.

     • Servicio de AWS acceso privado: seleccione uno o más servicios compatibles a los que permitir el acceso.

   • En el tipo de recurso, seleccione si se podrá acceder a la colección a través de su OpenSearchpunto de enlace (para realizar llamadas a la API mediante curl, Postman, etc.), a través del punto de conexión de OpenSearch Dashboards (para trabajar con las visualizaciones y realizar llamadas a la API a través de la consola) o a través de ambos.

     nota

     Servicio de AWS El acceso privado solo se aplica al OpenSearch punto final, no al punto final de Dashboards. OpenSearch

   OpenSearch Serverless le notifica si el nombre de la colección que ha introducido coincide con un patrón definido en una política de red. Puede optar por mantener esta coincidencia o anularla con una configuración de red personalizada. Para más información, consulte Acceso a la red para Amazon OpenSearch Serverless.

9. (Opcional) Agregue una o varias etiquetas a la colección. Para más información, consulte Etiquetado de colecciones de Amazon OpenSearch sin servidor.

10. Seleccione Siguiente.

11. Configure las reglas de acceso a los datos de la colección, que definen quién puede acceder a los datos de la colección. Para cada regla que cree, ejecute los siguientes pasos:

    • Seleccione Agregar entidades principales, y luego uno o varios roles de IAM o usuarios y grupos de SAML para proporcionarles acceso a los datos.

    • En Conceder, seleccione los permisos de alias, plantillas e índices que desea conceder a las entidades principales correspondientes. Para obtener una lista completa de los permisos y el acceso que permiten, consulte Operaciones y permisos de OpenSearch API compatibles.

    OpenSearch Serverless le notifica si el nombre de la colección que ha introducido coincide con un patrón definido en una política de acceso a datos. Puede optar por mantener esta coincidencia o bien anularla con una configuración de acceso a datos exclusiva. Para más información, consulte Control de acceso a datos para Amazon OpenSearch Serverless.

12. Seleccione Siguiente.

13. En Configuración de la política de acceso a datos, seleccione qué hacer con las reglas que acaba de crear. Puede utilizarlos para crear una nueva política de acceso a datos o bien agregarlos a una política existente.

14. Revise la configuración de la colección y seleccione Enviar.

El estado de la colección cambia a Creating cuando OpenSearch Serverless crea la colección.

Para crear una colección (CLI)

Antes de crear una colección mediante el AWS CLI, debe disponer de una política de cifrado con un patrón de recursos que coincida con el nombre previsto de la colección. Por ejemplo, si planea nombrar la colección como registros de la aplicación, puede crear una política de cifrado como esta:

aws opensearchserverless create-security-policy \
  --name logs-policy \
  --type encryption --policy "{\"Rules\":[{\"ResourceType\":\"collection\",\"Resource\":[\"collection\/logs-application\"]}],\"AWSOwnedKey\":true}"

Si piensa utilizar la política para colecciones adicionales, puede hacer que la regla sea más amplia, como collection/logs* o collection/*.

También debe configurar los ajustes de la red para la colección en forma de política de red. Para seguir con el ejemplo anterior, logs-application, puede crear la siguiente política de red:

aws opensearchserverless create-security-policy \
  --name logs-policy \
  --type network --policy "[{\"Description\":\"Public access for logs collection\",\"Rules\":[{\"ResourceType\":\"dashboard\",\"Resource\":[\"collection\/logs-application\"]},{\"ResourceType\":\"collection\",\"Resource\":[\"collection\/logs-application\"]}],\"AllowFromPublic\":true}]"

nota

Es posible crear políticas de red después de crear una colección, pero le recomendamos que lo haga de antemano.

Para crear una colección, envía una CreateCollectionsolicitud:

aws opensearchserverless create-collection --name "logs-application" --type SEARCH --description "A collection for storing log data"

En type, especifique SEARCH o TIMESERIES. Para más información, consulte Elección de un tipo de colección.

Respuesta de ejemplo

{
    "createCollectionDetail": {
        "id": "07tjusf2h91cunochc",
        "name": "books",
        "description":"A collection for storing log data",
        "status": "CREATING",
        "type": "SEARCH",
        "kmsKeyArn": "auto",
        "arn": "arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc",
        "createdDate": 1665952577473
    }
}

Si no especifica ningún tipo de colección en la solicitud, se usa TIMESERIES de forma predeterminada. Si su colección está cifrada con un Clave propiedad de AWS, el kmsKeyArn es un auto en lugar de un ARN.

importante

Después de crear una colección, no podrá acceder a ella a menos que coincida con una política de acceso a los datos. Para obtener instrucciones sobre cómo crear políticas de acceso a los datos, consulte Control de acceso a datos para Amazon OpenSearch Serverless.

Acceder a los OpenSearch paneles

Después de crear una colección con AWS Management Console, puede navegar hasta la URL de los OpenSearch paneles de control de la colección. Para encontrar la URL de Dashboards, seleccione Colecciones en el panel de navegación izquierdo y elija la colección para abrir su página de detalles. La URL toma el formato https://dashboards.us-east-1.aoss.amazonaws.com/_login/?collectionId=07tjusf2h91cunochc. Cuando navegue hasta la URL, iniciará sesión automáticamente en Dashboards.

Si ya tiene disponible la URL de los OpenSearch paneles, pero no está en ella AWS Management Console, si llama a la URL de los paneles desde el navegador, se redirigirá a la consola. Una vez que introduzcas tus AWS credenciales, iniciarás sesión automáticamente en Dashboards. Para obtener información sobre cómo acceder a las colecciones para SAML, consulte Acceder a los OpenSearch paneles de control con SAML.

El tiempo de espera de la consola de OpenSearch Dashboards es de una hora y no se puede configurar.

nota

El 10 de mayo de 2023, OpenSearch introdujimos un punto final global común para los OpenSearch paneles. Ahora puede navegar a los OpenSearch paneles de control en el navegador con una URL que adopte el formato. https://dashboards.us-east-1.aoss.amazonaws.com/_login/?collectionId=07tjusf2h91cunochc Para garantizar la compatibilidad con versiones anteriores, seguiremos admitiendo los puntos finales de OpenSearch Dashboards específicos de la colección existente con este formato. https://07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com/_dashboards

Visualización de colecciones

Puedes ver las colecciones existentes Cuenta de AWS en la pestaña Colecciones de la consola de Amazon OpenSearch Service.

Para enumerar las colecciones junto con sus ID, envía una ListCollectionssolicitud.

aws opensearchserverless list-collections

Respuesta de ejemplo

{
   "collectionSummaries":[
      {
         "arn":"arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc",
         "id":"07tjusf2h91cunochc",
         "name":"my-collection",
         "status":"CREATING"
      }
   ]
}

Para limitar los resultados de la búsqueda, utilice filtros de colección. Esta solicitud filtra la respuesta a las colecciones en estado ACTIVE:

aws opensearchserverless list-collections --collection-filters '{ "status": "ACTIVE" }'

Para obtener información más detallada sobre una o más colecciones, incluidos el OpenSearch punto final y el punto final de OpenSearch Dashboards, envía una BatchGetCollectionsolicitud:

aws opensearchserverless batch-get-collection --ids ["07tjusf2h91cunochc", "1iu5usc4rame"]

nota

Puede incluir --names o --ids en la solicitud, pero no ambos.

Respuesta de ejemplo

{
   "collectionDetails":[
      {
         "id": "07tjusf2h91cunochc",
         "name": "my-collection",
         "status": "ACTIVE",
         "type": "SEARCH",
         "description": "",
         "arn": "arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc",
         "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/1234abcd-12ab-34cd-56ef-1234567890ab",
         "createdDate": 1667446262828,
         "lastModifiedDate": 1667446300769,
         "collectionEndpoint": "https://07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com",
         "dashboardEndpoint": "https://07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com/_dashboards"
      },
      {
         "id": "178ukvtg3i82dvopdid",
         "name": "another-collection",
         "status": "ACTIVE",
         "type": "TIMESERIES",
         "description": "",
         "arn": "arn:aws:aoss:us-east-1:123456789012:collection/178ukvtg3i82dvopdid",
         "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/1234abcd-12ab-34cd-56ef-1234567890ab",
         "createdDate": 1667446262828,
         "lastModifiedDate": 1667446300769,
         "collectionEndpoint": "https://178ukvtg3i82dvopdid.us-east-1.aoss.amazonaws.com",
         "dashboardEndpoint": "https://178ukvtg3i82dvopdid.us-east-1.aoss.amazonaws.com/_dashboards"
      }
   ],
   "collectionErrorDetails":[]
}

Eliminación de colecciones

Al eliminar una colección, se eliminan todos los datos e índices en la colección. No se pueden recuperar las colecciones después de eliminarlas.

Para eliminar una colección mediante la consola

1. En el panel Colecciones de la consola de Amazon OpenSearch Service, selecciona la colección que deseas eliminar.

2. Seleccione Eliminar y confirme la eliminación.

Para eliminar una colección mediante el AWS CLI, envía una DeleteCollectionsolicitud:

aws opensearchserverless delete-collection --id 07tjusf2h91cunochc

Respuesta de ejemplo

{
   "deleteCollectionDetail":{
      "id":"07tjusf2h91cunochc",
      "name":"my-collection",
      "status":"DELETING"
   }
}