Amazon Elasticsearch Service のベストプラクティス
この章では、Amazon Elasticsearch Service ドメインを運用する際のベストプラクティスを取り上げるとともに、多くのユースケースに適用される一般的なガイドラインを提供します。本番稼働用ドメインは、以下の規格に準拠している必要があります。
-
制限の厳しいリソースベースのアクセスポリシーをドメインに適用し、設定 API および Elasticsearch API へのアクセスを許可するときは最小権限の原則に従います。
-
インデックスごとに、少なくとも 1 つのレプリカ (Elasticsearch のデフォルト) を設定します。
-
3 つの専用マスターノードを使用します。
-
3 つのアベイラビリティーゾーン間にドメインをデプロイします。この設定では、Amazon ES が対応するプライマリシャードとは異なるアベイラビリティーゾーンにレプリカシャードを分散できます。3 つのアベイラビリティーゾーンがあるリージョンのリストとその他の考慮事項については、「マルチ AZ ドメインの設定」を参照してください。
-
最新の Elasticsearch バージョンが Amazon Elasticsearch Service で利用可能になったらアップグレードします。
-
ワークロードのドメインを適切にサイズ設定します。ストレージボリューム、シャードサイズ、データノードの推奨事項については、「Amazon ES ドメインのサイジング」と「Amazon Elasticsearch Service におけるペタバイト規模」を参照してください。専用マスターノードの推奨事項については、「専用マスターノード」を参照してください。
-
サービスで使用可能な最新世代のインスタンスを使用します。たとえば、I2 インスタンスではなく I3 インスタンスを使用します。
-
本番稼働用ドメインにはバースト可能なインスタンスを使用しないでください。たとえば、T2 インスタンスは使用しないでください。
-
ネットワーク設定に適している場合、VPC 内でドメインを作成します。
-
ドメインに機密データが保存されている場合、保管時のデータの暗号化とノード間の暗号化を有効にします。
詳細については、この章の残りのトピックを参照してください。
