Création d'instantanés d'index dans Amazon Service OpenSearch - Amazon OpenSearch Service
PrérequisSuppression d’instantanés manuelsAutomatisation des instantanés avec Index State ManagementUtilisation de Curator pour les instantanés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'instantanés d'index dans Amazon Service OpenSearch

Les instantanés d'Amazon OpenSearch Service sont des sauvegardes des index et de l'état d'un cluster. L'état inclut les paramètres de cluster, les informations de nœud, les paramètres d'index et l'allocation des partitions.

OpenSearch Les instantanés de service se présentent sous les formes suivantes :

  • Les instantanés automatiques sont uniquement destinés à la récupération de cluster. Vous pouvez les utiliser pour restaurer votre domaine en cas de statut de cluster rouge ou de perte de données. Pour plus d'informations, consultez la section Restauration des instantanés ci-dessous. OpenSearch Le service stocke les instantanés automatisés dans un compartiment Amazon S3 préconfiguré sans frais supplémentaires.

  • Les instantanés manuels sont destinés à la récupération de cluster ou au déplacement de données d'un cluster à un autre. Vous devez initier les instantanés manuels. Ces instantanés sont stockés dans votre propre compartiment Amazon S3 et des frais S3 standard s'appliquent. Si vous disposez d'un instantané provenant d'un OpenSearch cluster autogéré, vous pouvez l'utiliser pour migrer vers un domaine de OpenSearch service. Pour plus d'informations, consultez la section Migration vers Amazon OpenSearch Service.

Tous les domaines de OpenSearch service prennent des instantanés automatisés, mais la fréquence varie comme suit :

  • Pour les domaines exécutant Elasticsearch 5.3 OpenSearch ou version ultérieure, OpenSearch Service prend des instantanés automatisés toutes les heures et en conserve jusqu'à 336 pendant 14 jours. Les instantanés horaires sont moins perturbateurs en raison de leur nature progressive. Ils fournissent également un point de récupération plus récent en cas de problèmes de domaine.

  • Pour les domaines exécutant Elasticsearch 5.1 et versions antérieures, le OpenSearch Service prend des instantanés automatisés quotidiens pendant l'heure que vous spécifiez, en conserve jusqu'à 14 et ne conserve aucune donnée d'instantané pendant plus de 30 jours.

Si votre cluster passe au statut rouge, tous les instantanés automatiques échouent tant que l'état du cluster persiste. Si vous ne corrigez pas le problème dans un délai de deux semaines, vous risquez de perdre définitivement les données de votre cluster. Pour obtenir les étapes de dépannage, consultez Statut de cluster rouge.

Prérequis

Pour créer des instantanés manuellement, vous devez utiliser IAM Amazon S3. Vérifiez que vous répondez aux conditions préalables suivantes avant d'essayer de prendre un instantané.

Prérequis Description
Compartiment S3

Créez un compartiment S3 pour stocker les instantanés manuels de votre domaine OpenSearch de service. Pour plus d'informations, consultez Créer un compartiment dans le Guide de l'utilisateur d'Amazon Simple Storage Service.

Mémorisez le nom du compartiment pour l'utiliser aux emplacements suivants :

  • L'Resourceénoncé de la IAM politique associée à votre IAM rôle

  • Client Python utilisé pour enregistrer un référentiel d'instantanés (si vous utilisez cette méthode)

Important

N'appliquez pas de règle de cycle de vie S3 Glacier à ce compartiment. Les instantanés manuels ne prennent pas en charge la classe de stockage S3 Glacier.
IAMrôle

Créez un IAM rôle pour déléguer des autorisations au OpenSearch service. Pour obtenir des instructions, consultez la section Création d'un IAM rôle (console) dans le guide de IAM l'utilisateur. Le reste de ce chapitre fait référence à ce rôle en tant que TheSnapshotRole.

Joindre une IAM politique

Attachez la stratégie suivante à TheSnapshotRole pour autoriser l'accès au compartiment S3 :

{
  "Version": "2012-10-17",
  "Statement": [{
      "Action": [
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::s3-bucket-name"
      ]
    },
    {
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::s3-bucket-name/*"
      ]
    }
  ]
}

Pour obtenir des instructions sur la manière d'associer une politique à un rôle, consultez la section Ajouter des autorisations IAM d'identité dans le guide de IAM l'utilisateur.

Modification de la relation d'approbation

Modifiez la relation de confiance de TheSnapshotRole pour spécifier le OpenSearch service dans l'Principalinstruction, comme indiqué dans l'exemple suivant :

{
  "Version": "2012-10-17",
  "Statement": [{
    "Sid": "",
    "Effect": "Allow",
    "Principal": {
      "Service": "es.amazonaws.com"
    },
    "Action": "sts:AssumeRole"
  }]
  
}

Pour obtenir des instructions sur la modification de la relation de confiance, consultez la section Modification d'une politique d'approbation des rôles dans le Guide de IAM l'utilisateur.
Autorisations

Pour enregistrer le référentiel de clichés, vous devez être en mesure de passer TheSnapshotRole au OpenSearch service. Vous avez également besoin de l'accès à l'action es:ESHttpPut. Pour accorder ces deux autorisations, associez la politique suivante au IAM rôle dont les informations d'identification sont utilisées pour signer la demande :

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::123456789012:role/TheSnapshotRole"
    },
    {
      "Effect": "Allow",
      "Action": "es:ESHttpPut",
      "Resource": "arn:aws:es:region:123456789012:domain/domain-name/*"
    }
  ]
}

Si votre utilisateur ou votre rôle ne dispose pas d'iam:PassRoleautorisations à transmettreTheSnapshotRole, vous risquez de rencontrer l'erreur courante suivante lorsque vous tenterez d'enregistrer un référentiel à l'étape suivante :

$ python register-repo.py
{"Message":"User: arn:aws:iam::123456789012:user/MyUserAccount
is not authorized to perform: iam:PassRole on resource:
arn:aws:iam::123456789012:role/TheSnapshotRole"}

Suppression d’instantanés manuels

Pour supprimer un instantané manuel, exécutez la commande suivante :

DELETE _snapshot/repository-name/snapshot-name

Automatisation des instantanés avec Index State Management

Vous pouvez utiliser l'snapshotopération Index State Management (ISM) pour déclencher automatiquement des instantanés des index en fonction de l'évolution de leur âge, de leur taille ou du nombre de documents. ISMest préférable lorsque vous avez besoin d'un instantané par index. Si vous avez besoin d'un instantané d'un groupe d'indices, reportez-vous àAutomatisation des instantanés grâce à la gestion des instantanés.

Pour utiliser SM in OpenSearch Service, vous devez enregistrer votre propre référentiel Amazon S3. Pour un exemple ISM de stratégie utilisant l'snapshotopération, voir Exemples de politiques.

Utilisation de Curator pour les instantanés

Si ISM cela ne fonctionne pas pour la gestion des index et des instantanés, vous pouvez utiliser Curator à la place. Curator offre des fonctionnalités de filtrage avancé qui peuvent simplifier les tâches de gestion sur les clusters complexes. Utilisez pip pour installer Curator.

pip install elasticsearch-curator

Vous pouvez utiliser Curator comme interface de ligne de commande (CLI) ou PythonAPI. Si vous utilisez le PythonAPI, vous devez utiliser la version 7.13.4 ou antérieure de l'ancien client elasticsearch-py. Le client opensearch-py n’est pas pris en charge.

Si vous utilisez leCLI, exportez vos informations d'identification sur la ligne de commande et configurez curator.yml comme suit :

client:
  hosts: search-my-domain.us-west-1.es.amazonaws.com
  port: 443
  use_ssl: True
  aws_region: us-west-1
  aws_sign_request: True
  ssl_no_validate: False
  timeout: 60

logging:
  loglevel: INFO