「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
Amazon Elasticsearch Service ベストプラクティス
この章では、Amazon Elasticsearch Service ドメインを運用する際のベストプラクティスを取り上げるとともに、多くのユースケースに適用される一般的なガイドラインを提供します。本番稼働用ドメインは、以下の規格に準拠している必要があります。
-
制限の厳しいリソースベースのアクセスポリシーをドメインに適用 (または、きめ細かなアクセスコントロールを有効に) し、設定 API および へのアクセスを許可するときはElasticsearch最小権限の原則APIsに従います。
-
インデックスごとに、少なくとも 1 つのレプリカ (Elasticsearch のデフォルト) を設定します。
-
3 つの専用マスターノード.を使用します。
-
3 つのアベイラビリティーゾーンにドメインをデプロイします。この設定では、Amazon ES が対応するプライマリシャードとは異なるアベイラビリティーゾーンにレプリカシャードを分散できます。
-
最新の Elasticsearch バージョンが で利用可能になったらアップグレードAmazon Elasticsearch Serviceします。
-
ワークロードのドメインを適切にサイズ設定します。ストレージボリューム、シャードサイズ、データノードの推奨事項については、「Amazon ES ドメインのサイジング」と「Amazon Elasticsearch Service におけるペタバイト規模.」を参照してください。専用マスターノードの推奨事項については、「」を参照してください。専用マスターノード.
-
どのデータノードのシャードも 1,000 個を超えないこと。この制限は、Elasticsearch 7.x 以降のデフォルトです。より微妙なガイドラインについては、「」を参照してください。シャード数の選択.
-
サービスで使用可能な最新世代のインスタンスを使用します。たとえば、I2 インスタンスではなく I3 インスタンスを使用します。
-
T2 または
t3.smallインスタンスを本番稼働用ドメインに使用しないでください。継続的に重い負荷がかかったときに不安定になることがあります。t3.mediumインスタンスは、小規模な本番稼働用ワークロード (データノードと専用マスターノードの両方) のオプションです。 -
ネットワーク設定に適している場合、VPC 内でドメインを作成.します。
-
ドメインに機密データが保存されている場合、保管時のデータの暗号化とノード間の暗号化.を有効にします。
詳細については、この章の残りのトピックを参照してください。
