Membuat, mencantumkan, dan menghapus koleksi Amazon Tanpa OpenSearch Server

Koleksi di Amazon OpenSearch Tanpa Server adalah pengelompokan logis dari satu atau lebih indeks yang mewakili beban kerja analitik. OpenSearch Layanan secara otomatis mengelola dan menyetel koleksi, membutuhkan input manual minimal.

Izin diperlukan

OpenSearch Tanpa server menggunakan izin berikut AWS Identity and Access Management (IAM) untuk membuat dan mengelola koleksi. Anda dapat menentukan kondisi IAM untuk membatasi pengguna ke koleksi tertentu.

• aoss:CreateCollection— Buat koleksi.

• aoss:ListCollections— Daftar koleksi di akun saat ini.

• aoss:BatchGetCollection— Dapatkan detail tentang satu atau lebih koleksi.

• aoss:UpdateCollection— Memodifikasi koleksi.

• aoss:DeleteCollection— Hapus koleksi.

Contoh kebijakan akses berbasis identitas berikut memberikan izin minimum yang diperlukan bagi pengguna untuk mengelola satu koleksi bernama: Logs

[
   {
      "Sid":"Allows managing logs collections",
      "Effect":"Allow",
      "Action":[
         "aoss:CreateCollection",
         "aoss:ListCollections",
         "aoss:BatchGetCollection",
         "aoss:UpdateCollection",
         "aoss:DeleteCollection",
         "aoss:CreateAccessPolicy",
         "aoss:CreateSecurityPolicy"
      ],
      "Resource":"*",
      "Condition":{
         "StringEquals":{
            "aoss:collection":"Logs"
         }
      }
   }
]

aoss:CreateAccessPolicydan aoss:CreateSecurityPolicy disertakan karena kebijakan enkripsi, jaringan, dan akses data diperlukan agar koleksi berfungsi dengan baik. Untuk informasi selengkapnya, lihat Identity and Access Management untuk Amazon OpenSearch Serverless.

catatan

Jika Anda membuat koleksi pertama di akun Anda, Anda juga memerlukan iam:CreateServiceLinkedRole izin. Untuk informasi selengkapnya, lihat Menggunakan peran terkait layanan untuk membuat OpenSearch koleksi Tanpa Server.

Membuat koleksi

Anda dapat menggunakan konsol atau AWS CLI untuk membuat koleksi tanpa server. Langkah-langkah ini mencakup cara membuat koleksi pencarian atau deret waktu. Untuk membuat koleksi pencarian vektor, lihatBekerja dengan koleksi pencarian vektor.

Buat koleksi (konsol)

Untuk membuat koleksi menggunakan konsol

1. Arahkan ke konsol OpenSearch Layanan Amazon di https://console.aws.amazon.com/aos/home/.

2. Perluas Tanpa Server di panel navigasi kiri dan pilih Koleksi.

3. Pilih Buat koleksi.

4. Berikan nama dan deskripsi untuk koleksi. Versi harus memenuhi kriteria berikut:

   • Ini unik untuk akun Anda dan Wilayah AWS

   • Dimulai dengan huruf kecil

   • Berisi antara 3 dan 32 karakter

   • Berisi hanya huruf kecil a-z, angka 0-9, dan tanda hubung (-)

5. Pilih jenis koleksi:

   • Pencarian — Pencarian teks lengkap yang mendukung aplikasi di jaringan internal Anda dan aplikasi yang menghadap ke internet. Semua data pencarian disimpan dalam penyimpanan panas untuk memastikan waktu respons kueri yang cepat.

   • Time series — Segmen analisis log yang berfokus pada analisis volume besar data semi-terstruktur yang dihasilkan mesin. Setidaknya 24 jam data disimpan pada indeks panas, dan sisanya tetap dalam penyimpanan hangat.

   • Pencarian vektor — Pencarian semantik pada embeddings vektor yang menyederhanakan manajemen data vektor. Memberdayakan pembelajaran mesin (ML) menambah pengalaman pencarian dan aplikasi AI generatif seperti chatbots, asisten pribadi, dan deteksi penipuan.

   Untuk informasi selengkapnya, lihat Memilih jenis koleksi.

6. Di bawah Jenis Deployment, pilih pengaturan redundansi untuk koleksi Anda. Secara default, setiap koleksi dibuat dengan redundansi, yang berarti bahwa unit pengindeksan dan pencarian OpenSearch Compute Units (OCU) masing-masing memiliki replika siaga mereka sendiri di Availability Zone yang berbeda. Untuk tujuan pengembangan dan pengujian, Anda dapat memilih untuk menonaktifkan redundansi, yang mengurangi jumlah OCU dalam koleksi Anda menjadi dua. Untuk informasi selengkapnya, lihat Cara kerjanya.

7. Di bawah Enkripsi, pilih AWS KMS kunci untuk mengenkripsi data Anda. OpenSearch Tanpa server memberi tahu Anda jika nama koleksi yang Anda masukkan cocok dengan pola yang ditentukan dalam kebijakan enkripsi. Anda dapat memilih untuk menyimpan kecocokan ini atau menggantinya dengan pengaturan enkripsi unik. Untuk informasi selengkapnya, lihat Enkripsi di Amazon Tanpa OpenSearch Server.

8. Di bawah Pengaturan akses jaringan, konfigurasikan akses jaringan untuk koleksi.

   • Untuk jenis Akses, pilih publik atau pribadi. Kemudian, tentukan titik akhir VPC mana dan AWS layanan dapat mengakses koleksi.

     • Titik akhir VPC untuk akses — Tentukan satu atau beberapa titik akhir VPC untuk memungkinkan akses melalui. Untuk membuat titik akhir VPC, lihat. Akses Amazon OpenSearch Tanpa Server menggunakan titik akhir antarmuka ()AWS PrivateLink

     • AWS layanan akses pribadi — Pilih satu atau beberapa layanan yang didukung untuk memungkinkan akses ke.

   • Untuk tipe Sumber Daya, pilih apakah koleksi akan dapat diakses melalui OpenSearchtitik akhir (untuk melakukan panggilan API melalui curl, Postman, dan sebagainya), melalui titik akhir OpenSearch Dasbor (untuk bekerja dengan visualisasi dan melakukan panggilan API melalui konsol), atau melalui keduanya.

     catatan

     AWS layanan akses pribadi hanya berlaku untuk OpenSearch titik akhir, bukan ke titik akhir OpenSearch Dasbor.

   OpenSearch Tanpa server memberi tahu Anda jika nama koleksi yang Anda masukkan cocok dengan pola yang ditentukan dalam kebijakan jaringan. Anda dapat memilih untuk mempertahankan kecocokan ini atau menggantinya dengan pengaturan jaringan khusus. Untuk informasi selengkapnya, lihat Akses jaringan untuk Amazon Tanpa OpenSearch Server.

9. (Opsional) Tambahkan satu atau lebih tag ke koleksi. Untuk informasi selengkapnya, lihat Menandai koleksi Amazon OpenSearch Tanpa Server.

10. Pilih Berikutnya.

11. Konfigurasikan aturan akses data untuk koleksi, yang menentukan siapa yang dapat mengakses data dalam koleksi. Untuk setiap aturan yang Anda buat, lakukan langkah-langkah berikut:

    • Pilih Tambahkan prinsipal dan pilih satu atau beberapa peran IAM atau pengguna dan grup SAFL untuk menyediakan akses data.

    • Di bawah Berikan izin, pilih alias, templat, dan izin indeks untuk memberikan prinsip terkait. Untuk daftar lengkap izin dan akses yang mereka izinkan, lihatOperasi dan izin OpenSearch API yang didukung.

    OpenSearch Tanpa server memberi tahu Anda jika nama koleksi yang Anda masukkan cocok dengan pola yang ditentukan dalam kebijakan akses data. Anda dapat memilih untuk mempertahankan kecocokan ini atau menggantinya dengan pengaturan akses data yang unik. Untuk informasi selengkapnya, lihat Kontrol akses data untuk Amazon Tanpa OpenSearch Server.

12. Pilih Berikutnya.

13. Di bawah Pengaturan kebijakan akses data, pilih apa yang harus dilakukan dengan aturan yang baru saja Anda buat. Anda dapat menggunakannya untuk membuat kebijakan akses data baru, atau menambahkannya ke kebijakan yang ada.

14. Tinjau konfigurasi koleksi Anda dan pilih Kirim.

Status koleksi berubah menjadi Creating saat OpenSearch Tanpa Server membuat koleksi.

Buat koleksi (CLI)

Sebelum membuat koleksi menggunakan AWS CLI, Anda harus memiliki kebijakan enkripsi dengan pola sumber daya yang cocok dengan nama koleksi yang dimaksud. Misalnya, jika Anda berencana memberi nama aplikasi log koleksi, Anda dapat membuat kebijakan enkripsi seperti ini:

aws opensearchserverless create-security-policy \
  --name logs-policy \
  --type encryption --policy "{\"Rules\":[{\"ResourceType\":\"collection\",\"Resource\":[\"collection\/logs-application\"]}],\"AWSOwnedKey\":true}"

Jika Anda berencana untuk menggunakan kebijakan untuk koleksi tambahan, Anda dapat membuat aturan lebih luas, seperti collection/logs* ataucollection/*.

Anda juga perlu mengkonfigurasi pengaturan jaringan untuk koleksi dalam bentuk kebijakan jaringan. Menggunakan contoh aplikasi log sebelumnya, Anda dapat membuat kebijakan jaringan berikut:

aws opensearchserverless create-security-policy \
  --name logs-policy \
  --type network --policy "[{\"Description\":\"Public access for logs collection\",\"Rules\":[{\"ResourceType\":\"dashboard\",\"Resource\":[\"collection\/logs-application\"]},{\"ResourceType\":\"collection\",\"Resource\":[\"collection\/logs-application\"]}],\"AllowFromPublic\":true}]"

catatan

Anda dapat membuat kebijakan jaringan setelah membuat koleksi, tetapi sebaiknya lakukan terlebih dahulu.

Untuk membuat koleksi, kirim CreateCollectionpermintaan:

aws opensearchserverless create-collection --name "logs-application" --type SEARCH --description "A collection for storing log data"

Untuk type, tentukan salah satu, SEARCH atau TIMESERIES. Untuk informasi selengkapnya, lihat Memilih jenis koleksi.

Sampel respon

{
    "createCollectionDetail": {
        "id": "07tjusf2h91cunochc",
        "name": "books",
        "description":"A collection for storing log data",
        "status": "CREATING",
        "type": "SEARCH",
        "kmsKeyArn": "auto",
        "arn": "arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc",
        "createdDate": 1665952577473
    }
}

Jika Anda tidak menentukan jenis koleksi dalam permintaan, defaultnya adalah. TIMESERIES Jika koleksi Anda dienkripsi dengan Kunci milik AWS, itu kmsKeyArn auto bukan ARN.

penting

Setelah membuat koleksi, Anda tidak akan dapat mengaksesnya kecuali cocok dengan kebijakan akses data. Untuk petunjuk untuk membuat kebijakan akses data, lihatKontrol akses data untuk Amazon Tanpa OpenSearch Server.

Mengakses Dasbor OpenSearch

Setelah Anda membuat koleksi dengan AWS Management Console, Anda dapat menavigasi ke URL OpenSearch Dasbor koleksi. Anda dapat menemukan URL Dasbor dengan memilih Koleksi di panel navigasi kiri dan memilih koleksi untuk membuka halaman detailnya. URL mengambil formathttps://dashboards.us-east-1.aoss.amazonaws.com/_login/?collectionId=07tjusf2h91cunochc. Setelah Anda menavigasi ke URL, Anda akan secara otomatis masuk ke Dasbor.

Jika Anda sudah memiliki URL OpenSearch Dasbor yang tersedia tetapi tidak ada AWS Management Console, memanggil URL Dasbor dari browser akan dialihkan ke konsol. Setelah Anda memasukkan AWS kredensil Anda, Anda akan secara otomatis masuk ke Dasbor. Untuk informasi tentang mengakses koleksi untuk SALL, lihat Mengakses OpenSearch Dasbor dengan SALL.

Batas waktu konsol OpenSearch Dasbor adalah satu jam dan tidak dapat dikonfigurasi.

catatan

Pada 10 Mei 2023, OpenSearch memperkenalkan titik akhir global umum untuk OpenSearch Dasbor. Anda sekarang dapat menavigasi ke OpenSearch Dasbor di browser dengan URL yang mengambil formathttps://dashboards.us-east-1.aoss.amazonaws.com/_login/?collectionId=07tjusf2h91cunochc. Untuk memastikan kompatibilitas mundur, kami akan terus mendukung titik akhir OpenSearch Dasbor khusus koleksi yang ada dengan format. https://07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com/_dashboards

Melihat koleksi

Anda dapat melihat koleksi yang ada Akun AWS di tab Koleksi di konsol OpenSearch Layanan Amazon.

Untuk membuat daftar koleksi beserta ID mereka, kirim ListCollectionspermintaan.

aws opensearchserverless list-collections

Sampel respon

{
   "collectionSummaries":[
      {
         "arn":"arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc",
         "id":"07tjusf2h91cunochc",
         "name":"my-collection",
         "status":"CREATING"
      }
   ]
}

Untuk membatasi hasil pencarian, gunakan filter koleksi. Permintaan ini memfilter respons terhadap koleksi di ACTIVE negara bagian:

aws opensearchserverless list-collections --collection-filters '{ "status": "ACTIVE" }'

Untuk mendapatkan informasi lebih rinci tentang satu atau beberapa koleksi, termasuk OpenSearch titik akhir dan titik akhir OpenSearch Dasbor, kirim permintaan: BatchGetCollection

aws opensearchserverless batch-get-collection --ids ["07tjusf2h91cunochc", "1iu5usc4rame"]

catatan

Anda dapat memasukkan --names atau --ids dalam permintaan, tetapi tidak keduanya.

Sampel respon

{
   "collectionDetails":[
      {
         "id": "07tjusf2h91cunochc",
         "name": "my-collection",
         "status": "ACTIVE",
         "type": "SEARCH",
         "description": "",
         "arn": "arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc",
         "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/1234abcd-12ab-34cd-56ef-1234567890ab",
         "createdDate": 1667446262828,
         "lastModifiedDate": 1667446300769,
         "collectionEndpoint": "https://07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com",
         "dashboardEndpoint": "https://07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com/_dashboards"
      },
      {
         "id": "178ukvtg3i82dvopdid",
         "name": "another-collection",
         "status": "ACTIVE",
         "type": "TIMESERIES",
         "description": "",
         "arn": "arn:aws:aoss:us-east-1:123456789012:collection/178ukvtg3i82dvopdid",
         "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/1234abcd-12ab-34cd-56ef-1234567890ab",
         "createdDate": 1667446262828,
         "lastModifiedDate": 1667446300769,
         "collectionEndpoint": "https://178ukvtg3i82dvopdid.us-east-1.aoss.amazonaws.com",
         "dashboardEndpoint": "https://178ukvtg3i82dvopdid.us-east-1.aoss.amazonaws.com/_dashboards"
      }
   ],
   "collectionErrorDetails":[]
}

Menghapus koleksi

Menghapus koleksi akan menghapus semua data dan indeks dalam koleksi. Anda tidak dapat memulihkan koleksi setelah Anda menghapusnya.

Untuk menghapus koleksi menggunakan konsol

1. Dari panel Koleksi konsol OpenSearch Layanan Amazon, pilih koleksi yang ingin Anda hapus.

2. Pilih Hapus dan konfirmasikan penghapusan.

Untuk menghapus koleksi menggunakan AWS CLI, kirim DeleteCollectionpermintaan:

aws opensearchserverless delete-collection --id 07tjusf2h91cunochc

Sampel respon

{
   "deleteCollectionDetail":{
      "id":"07tjusf2h91cunochc",
      "name":"my-collection",
      "status":"DELETING"
   }
}