Amazon OpenSearch Service - 変更の概要 - Amazon OpenSearch Service

Amazon OpenSearch Service - 変更の概要

2021 年 9 月 8 日に、Amazon Elasticsearch Service の名称が Amazon OpenSearch Service に変更されました。OpenSearch Service は、OpenSearch だけでなく、レガシーの Elasticsearch もサポートします。以下のセクションでは、名称変更によって変更されたサービスのさまざまな部分と、ドメインが正常に機能し続けるために実行する必要があるアクションについて説明します。

これらの変更の一部は、ドメインを Elasticsearch から OpenSearch にアップグレードするときにのみ適用されます。請求およびコストマネジメントコンソールなど、エクスペリエンスは速やかに変更されます。

これはすべてを網羅したリストではないことに注意してください。製品の他の部分も変更されましたが、これらの更新が最も関連性があります。

API の新バージョン

OpenSearch Service 設定API の新バージョン (2021-01-01) は、レガシーの Elasticsearch OSS と同様に OpenSearch で動作します。21 の API オペレーションは、より簡潔でエンジンに依存しない名前に置き換えられました (例えば、CreateElasticsearchDomainCreateDomain に変更されました) が、OpenSearch Service は引き続き両方の API バージョンをサポートしています。サポートされなくなったアクションの完全なリストとその置き換えについては、「Amazon OpenSearch Service の設定 API リファレンス」を参照してください。

今後は、新しい API オペレーションを使用して、ドメインを作成および管理することをお勧めします。新しい API オペレーションを使用してドメインを作成するときは、バージョン番号だけではなく、形式 Elasticsearch_X.Y または OpenSearch_X.YEngineVersion パラメータを指定する必要があります。バージョンを指定しない場合、デフォルトは OpenSearch の最新バージョンになります。

aws opensearch ... を使用してドメインの作成と管理を行うために、AWS CLI をバージョン 1.20.40 以降に更新します。新しい CLI 形式については、「OpenSearch CLI リファレンス」を参照してください。

名称変更されたインスタンスタイプ

Amazon OpenSearch Service のインスタンスタイプは形式 <type>.<size>.search になりました (例えば、m6g.large.elasticsearch ではなくm6g.large.search)。ご自身では特に何もする必要はありません。既存のドメインは、API 内と、請求およびコストマネジメントコンソール内で新しいインスタンスタイプを自動的に参照し始めます。

リザーブドインスタンス(RI)がある場合、契約は変更の影響を受けません。古い設定 API バージョンはまだ古い名前付け形式と互換性がありますが、新しい API バージョンを使用する場合は、新しい形式を使用する必要があります。

アクセスポリシーの変更

次のセクションでは、アクセスポリシーを更新するために必要なアクションについて説明します。

IAM ポリシー

名称変更された API オペレーションを使用するように IAM ポリシーを更新することをお勧めします。ただし、OpenSearch Service は、古い API 許可を内部で複製することで、既存のポリシーを引き続き優先します。例えば、CreateElasticsearchDomain オペレーションを実行するための許可を現在持っている場合、CreateElasticsearchDomain (古い API オペレーション) とCreateDomain (新しい API オペレーション) 両方への呼び出しを行えるようになりました。同じことが明示的拒否に適用されます。更新された API オペレーションのリストについては、「ポリシーエレメントリファレンス」を参照してください。

SCP ポリシー

サービスコントロールポリシー (SCP)では、標準の IAM に比べてさらに複雑な追加のレイヤーが導入されています。SCP ポリシーを中断しないようにするには、古いおよび新しい API オペレーションの両方を各 SCP ポリシーに追加する必要があります。例えば、ユーザーが現在 CreateElasticsearchDomain の許可権限を持っている場合、彼らがドメインを作成する能力を保持できるように、CreateDomain の許可権限も彼らに付与する必要があります。同じことが明示的拒否に適用されます。

例:

"Statement": [ { "Effect": "Allow", "Action": [ "es:CreateElasticsearchDomain", "es:CreateDomain" ... ], }, "Effect": "Deny", "Action:" [ "es:DeleteElasticsearchDomain", "es:DeleteDomain" ...

新しいリソースタイプ

OpenSearch Service では、次の新しいリソースタイプが導入されました。

リソース 説明

AWS::OpenSearchService::Domain

Amazon OpenSearch Service ドメインを表します。このリソースはサービスレベルに存在し、ドメインで実行されているソフトウェアに固有のものではありません。これは、AWS CloudFormation および AWS Resource Groups のようなサービスに適用されます。そこで、サービス全体のリソースが作成および管理されます。

CloudFormation 内で定義されたドメインを Elasticsearch から OpenSearch にアップグレードする手順については、CloudFormation ユーザーガイドの解説を参照してください。

AWS::OpenSearch::Domain

ドメインで実行されている OpenSearch/ElasticSearch ソフトウェアを表します。このリソースは AWS CloudTrail および AWS Config のようなサービスに適用されます。これは、OpenSearch Service 全体ではなくドメインで実行しているソフトウェアを参照しています。これらのサービスには、OpenSearch を実行するドメイン (AWS::OpenSearch::Domain) に対して Elasticsearch を実行するドメイン (AWS::Elasticsearch::Domain) 用の個別のリソースタイプが含まれるようになりました。
注記

AWS Config で、1 つ以上のドメインを OpenSearch にアップグレードした場合でも、数週間は既存の AWS::Elasticsearch::Domain リソースタイプの下で引き続きデータを確認できます。

Kibana は OpenSearch Dashboards に名称変更されました

Kibana の AWS 代替機能である OpenSearch ダッシュボード は、OpenSearch で機能するように設計されたオープンソースの可視化ツールです。ドメインを Elasticsearch から OpenSearch にアップグレードすると、/_plugin/kibana エンドポイントは /_dashboards に変わります。OpenSearch Service はすべてのリクエストを新しいエンドポイントにリダイレクトしますが、いずれかの IAM ポリシーで Kibana エンドポイントを使用している場合は、新しい /_dashboards エンドポイントも含めるように、それらのポリシーを更新します。

OpenSearch Dashboards の SAML 認証 を使用している場合は、ドメインを OpenSearch にアップグレードする前に、ID プロバイダー (IdP) によって設定されたすべての Kibana URL を /_plugin/kibana から /_dashboards に変更する必要があります。最も一般的な URL は、Assertion Consumer Service (ACS) URL と受信者 URL です。

デフォルトの OpenSearch Dashboards の kibana_read_only ロールが opensearch_dashboards_read_onlykibana_user ロールが opensearch_dashboards_user に名称変更されました。この変更は、サービスソフトウェア R20211203 以降を実行して新しく作成されるすべての OpenSearch 1.x ドメインに適用されます。既存のドメインをサービスソフトウェア R20211203 にアップグレードしても、ロール名は変わりません。

名称変更された CloudWatch メトリクス

OpenSearch を実行するドメインでは、いくつかの CloudWatch メトリックスが変更されます。ドメインを OpenSearch にアップグレードすると、メトリクスが自動的に変更され、現在の CloudWatch アラームが中断されます。クラスターを Elasticsearch バージョンから OpenSearch バージョンにアップグレードする前に、新しいメトリクスを使用するように CloudWatch アラームを更新してください。

以下のメトリクスが変更されました。

元のメトリクス名 新しい名称

KibanaHealthyNodes

OpenSearchDashboardsHealthyNodes

KibanaConcurrentConnections

OpenSearchDashboardsConcurrentConnections

KibanaHeapTotal

OpenSearchDashboardsHeapTotal

KibanaHeapUsed

OpenSearchDashboardsHeapUsed

KibanaHeapUtilization

OpenSearchDashboardsHeapUtilization

KibanaOS1MinuteLoad

OpenSearchDashboardsOS1MinuteLoad

KibanaRequestTotal

OpenSearchDashboardsRequestTotal

KibanaResponseTimesMaxInMillis

OpenSearchDashboardsResponseTimesMaxInMillis

ESReportingFailedRequestSysErrCount

KibanaReportingFailedRequestSysErrCount

ESReportingRequestCount

KibanaReportingRequestCount

ESReportingFailedRequestUserErrCount

KibanaReportingFailedRequestUserErrCount

ESReportingSuccessCount

KibanaReportingSuccessCount

ElasticsearchRequests

OpenSearchRequests

OpenSearch Service が Amazon CloudWatch に送信するメトリクスの完全なリストについては、「Amazon CloudWatch を用いた OpenSearch クラスターメトリクスのモニタリング」を参照してください。

請求およびコストマネジメントコンソールの変更

請求およびコストマネジメントコンソール内およびコストと使用状況レポート内の履歴データは引き続き古いサービス名を使用するため、データを検索するときは、[Amazon Elasticsearch Service][Amazon OpenSearch Service] の両方でフィルターの使用をスタートする必要があります。既存の保存済みレポートがある場合は、フィルターを更新して、OpenSearch Service も含まれていることを確認します。Elasticsearch の使用量が減少し、OpenSearch の使用量が増加すると、最初はアラートを受け取ることがありますが、それは数日以内に消えます。

次のフィールドは、すべてのレポート、請求書、および価格表 API オペレーションで変更されます。

フィールド 古い形式 新しい形式
インスタンスタイプ

m5.large.elasticsearch

m5.large.search

製品名

Amazon Elasticsearch Service

Amazon OpenSearch Service
製品ファミリー

Elasticsearch インスタンス

Elasticsearch ボリューム

Amazon OpenSearch Service インスタンス

Amazon OpenSearch Service ボリューム

料金の説明

c5.18xlarge.elasticsearch インスタンス時間 (または時間の端数分) あたり5.098 USD - EU

c5.18xlarge.search インスタンス時間 (または時間の端数分) あたり 5.098 USD - EU

サービス名

Amazon Elasticsearch Service

Amazon OpenSearch Service

インスタンスファミリー

ultrawarm.elasticsearch

ultrawarm.search

新しいイベント形式

OpenSearch サービスが Amazon EventBridge および Amazon CloudWatch に送信するイベントの形式が変更されました。具体的には、detail-type フィールドです。ソースフィールド (aws.es) は同じままです。各イベントタイプの完全な形式については、「Amazon EventBridge を用いた OpenSearch Service イベントのモニタリング」を参照してください。古い形式に依存する既存のイベントルールがある場合は、新しい形式に準拠するように更新してください。

同じままのものは何ですか?

以下の特徴と機能は、特に記載されていませんが、同じままです。

  • サービスプリンシパル (es.amazonaws.com)

  • ベンダーコード

  • ドメイン ARN

  • ドメインエンドポイント

使用開始: ドメインを OpenSearch 1.x にアップグレードします

OpenSearch 1.x は Elasticsearch バージョン 6.8 および 7.x からのアップグレードをサポートします。ドメインをアップグレードする手順については、「アップグレードを開始する」を参照してください。ドメインをアップグレードするために AWS CLI または設定 API を使用している場合は、 TargetVersionOpenSearch_1.x と指定する必要があります。

OpenSearch 1.x では、[互換モードを有効にする] という追加のドメイン設定を導入しています。特定の Elasticsearch OSS クライアントおよびプラグインが、接続する前にクラスターのバージョンをチェックするので、互換モードでは OpenSearch がそのバージョンを 7.10 とレポートするように設定され、これらのクライアントが引き続き動作するようにします。

OpenSearch ドメインを初めて作成するとき、またはElasticsearch バージョンから OpenSearch バージョンにアップグレードするときに、互換モードを有効にできます。それが設定されていない場合、パラメータはデフォルトで、ドメインの作成時は false に、ドメインのアップグレード時は true になります。

設定 API を使用して互換モードを有効にするには、override_main_response_versiontrue に設定します。

POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/upgradeDomain { "DomainName": "domain-name", "TargetVersion": "OpenSearch_1.0", "AdvancedOptions": { "override_main_response_version": "true" } }

既存の OpenSearch ドメインで互換モードを有効または無効にするには、OpenSearch _cluster/設定 API オペレーションを使用する必要があります。

PUT /_cluster/settings { "persistent" : { "compatibility.override_main_response_version" : true } }