翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon OpenSearch Service 名称変更 - 変更の概要
2021 年 9 月 8 日に、検索および分析スイートの名称が Amazon OpenSearch Service に変更されました。OpenSearch Service は、OpenSearch だけでなく、レガシーの Elasticsearch もサポートします。以下のセクションでは、名称変更によって変更されたサービスのさまざまな部分と、ドメインが正常に機能し続けるために実行する必要があるアクションについて説明します。
これらの変更の一部は、ドメインを Elasticsearch から OpenSearch にアップグレードするときにのみ適用されます。請求およびコストマネジメントコンソールなど、エクスペリエンスは速やかに変更されます。
これはすべてを網羅したリストではないことに注意してください。製品の他の部分も変更されましたが、これらの更新が最も関連性があります。
トピック
API の新バージョン
OpenSearch Service 設定API の新バージョン (2021-01-01) は、レガシーの Elasticsearch OSS と同様に OpenSearch で動作します。21 の API オペレーションは、より簡潔でエンジンに依存しない名前に置き換えられました (例えば、CreateElasticsearchDomain は CreateDomain に変更されました) が、OpenSearch Service は引き続き両方の API バージョンをサポートしています。
今後は、新しい API オペレーションを使用して、ドメインを作成および管理することをお勧めします。新しい API オペレーションを使用してドメインを作成するときは、バージョン番号だけではなく、形式 Elasticsearch_X.Y または OpenSearch_X.Y で EngineVersion パラメータを指定する必要があります。バージョンを指定しない場合、デフォルトは OpenSearch の最新バージョンになります。
aws opensearch
... を使用してドメインの作成と管理を行うために、AWS CLI をバージョン 1.20.40 以降に更新します。新しい CLI 形式については、「OpenSearch CLI リファレンス
名称変更されたインスタンスタイプ
Amazon OpenSearch Service のインスタンスタイプは形式 <type>.<size>.search になりました (例えば、m6g.large.elasticsearch ではなくm6g.large.search)。ご自身では特に何もする必要はありません。既存のドメインは、API 内と、請求およびコストマネジメントコンソール内で新しいインスタンスタイプを自動的に参照し始めます。
リザーブドインスタンス(RI)がある場合、契約は変更の影響を受けません。古い設定 API バージョンはまだ古い名前付け形式と互換性がありますが、新しい API バージョンを使用する場合は、新しい形式を使用する必要があります。
アクセスポリシーの変更
次のセクションでは、アクセスポリシーを更新するために必要なアクションについて説明します。
IAM ポリシー
名称変更された API オペレーションを使用するように IAM ポリシーを更新することをお勧めします。ただし、OpenSearch Service は、古い API 許可を内部で複製することで、既存のポリシーを引き続き優先します。例えば、CreateElasticsearchDomain オペレーションを実行するための許可を現在持っている場合、CreateElasticsearchDomain (古い API オペレーション) とCreateDomain (新しい API オペレーション) 両方への呼び出しを行えるようになりました。同じことが明示的拒否に適用されます。更新された API オペレーションのリストについては、「ポリシーエレメントリファレンス」を参照してください。
SCP ポリシー
サービスコントロールポリシー (SCP)では、標準の IAM に比べてさらに複雑な追加のレイヤーが導入されています。SCP ポリシーを中断しないようにするには、古いおよび新しい API オペレーションの両方を各 SCP ポリシーに追加する必要があります。例えば、ユーザーが現在 CreateElasticsearchDomain の許可権限を持っている場合、彼らがドメインを作成する能力を保持できるように、CreateDomain の許可権限も彼らに付与する必要があります。同じことが明示的拒否に適用されます。
例:
"Statement": [ { "Effect": "Allow", "Action": [ "es:CreateElasticsearchDomain", "es:CreateDomain" ... ], }, "Effect": "Deny", "Action:" [ "es:DeleteElasticsearchDomain", "es:DeleteDomain" ...
新しいリソースタイプ
OpenSearch Service では、次の新しいリソースタイプが導入されました。
| リソース | 説明 |
|---|---|
|
|
Amazon OpenSearch Service ドメインを表します。このリソースはサービスレベルに存在し、ドメインで実行されているソフトウェアに固有のものではありません。これは、AWS CloudFormation CloudFormation 内で定義されたドメインを Elasticsearch から OpenSearch にアップグレードする手順については、CloudFormation ユーザーガイドの解説を参照してください。 |
|
|
ドメインで実行されている OpenSearch/ElasticSearch ソフトウェアを表します。このリソースは AWS CloudTrailAWS::OpenSearch::Domain) に対して Elasticsearch を実行するドメイン (AWS::Elasticsearch::Domain) 用の個別のリソースタイプが含まれるようになりました。 |
注記
AWS ConfigAWS::Elasticsearch::Domain リソースタイプの下で引き続きデータを確認できます。
Kibana は OpenSearch Dashboards に名称変更されました
Kibana の AWS 代替機能である OpenSearch Dashboards は、OpenSearch で機能するように設計されたオープンソースの可視化ツールです。ドメインを Elasticsearch から OpenSearch にアップグレードすると、/_plugin/kibana エンドポイントは /_dashboards に変わります。OpenSearch Service はすべてのリクエストを新しいエンドポイントにリダイレクトしますが、いずれかの IAM ポリシーで Kibana エンドポイントを使用している場合は、新しい /_dashboards エンドポイントも含めるように、それらのポリシーを更新します。
ダッシュボードの OpenSearch SAML 認証 を使用している場合は、ドメインを OpenSearch にアップグレードする前に、ID プロバイダー (IdP) によって設定されたすべての Kibana URL を /_plugin/kibana から /_dashboards に変更する必要があります。最も一般的な URL は、Assertion Consumer Service (ACS) URL と受信者 URL です。
デフォルトの OpenSearch Dashboards の kibana_read_only ロールが opensearch_dashboards_read_only、kibana_user ロールが opensearch_dashboards_user に名称変更されました。この変更は、サービスソフトウェア R20211203 以降を実行して新しく作成されるすべての OpenSearch 1.x ドメインに適用されます。既存のドメインをサービスソフトウェア R20211203 にアップグレードしても、ロール名は変わりません。
名称変更された CloudWatch メトリクス
OpenSearch を実行するドメインでは、いくつかの CloudWatch メトリックスが変更されます。ドメインを OpenSearch にアップグレードすると、メトリクスが自動的に変更され、現在の CloudWatch アラームが中断されます。クラスターを Elasticsearch バージョンから OpenSearch バージョンにアップグレードする前に、新しいメトリクスを使用するように CloudWatch アラームを更新してください。
以下のメトリクスが変更されました。
| 元のメトリクス名 | 新しい名称 |
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
OpenSearch Service が Amazon CloudWatch に送信するメトリクスの完全なリストについては、「Amazon CloudWatch を用いた OpenSearch クラスターメトリクスのモニタリング」を参照してください。
請求およびコストマネジメントコンソールの変更
請求およびコストマネジメント
サービス名の変更に加えて、次のフィールドは、すべてのレポート、請求書、および価格表の API オペレーションについて変更されます。
| フィールド | 古い形式 | 新しい形式 |
|---|---|---|
| インスタンスタイプ |
|
|
| 製品ファミリー |
Elasticsearch インスタンス Elasticsearch ボリューム |
Amazon OpenSearch Service インスタンス Amazon OpenSearch Service ボリューム |
| 料金の説明 |
c5.18xlarge.elasticsearch インスタンス時間 (または時間の端数分) あたり5.098 USD - EU |
c5.18xlarge.search インスタンス時間 (または時間の端数分) あたり 5.098 USD - EU |
|
インスタンスファミリー |
|
|
新しいイベント形式
OpenSearch サービスが Amazon EventBridge および Amazon CloudWatch に送信するイベントの形式が変更されました。具体的には、detail-type フィールドです。ソースフィールド (aws.es) は同じままです。各イベントタイプの完全な形式については、「Amazon OpenSearch によるサービスイベントのモニタリング EventBridge」を参照してください。古い形式に依存する既存のイベントルールがある場合は、新しい形式に準拠するように更新してください。
同じままのものは何ですか?
以下の特徴と機能は、特に記載されていませんが、同じままです。
-
サービスプリンシパル (
es.amazonaws.com) -
ベンダーコード
-
ドメイン ARN
-
ドメインエンドポイント
使用開始: ドメインを OpenSearch 1.x にアップグレードします
OpenSearch 1.x は Elasticsearch バージョン 6.8 および 7.x からのアップグレードをサポートします。ドメインをアップグレードする手順については、「アップグレードの開始 (コンソール)」を参照してください。ドメインをアップグレードするために AWS CLI または設定 API を使用している場合は、 TargetVersion を OpenSearch_1.x と指定する必要があります。
OpenSearch 1.x では、[互換モードを有効にする] という追加のドメイン設定を導入しています。特定の Elasticsearch OSS クライアントおよびプラグインが、接続する前にクラスターのバージョンをチェックするので、互換モードでは OpenSearch がそのバージョンを 7.10 とレポートするように設定され、これらのクライアントが引き続き動作するようにします。
OpenSearch ドメインを初めて作成するとき、またはElasticsearch バージョンから OpenSearch バージョンにアップグレードするときに、互換モードを有効にできます。それが設定されていない場合、パラメータはデフォルトで、ドメインの作成時は false に、ドメインのアップグレード時は true になります。
設定 API を使用して互換モードを有効にするには、override_main_response_version を true に設定します。
POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/upgradeDomain { "DomainName": "domain-name", "TargetVersion": "OpenSearch_1.0", "AdvancedOptions": { "override_main_response_version": "true" } }
既存の OpenSearch ドメインで互換モードを有効または無効にするには、OpenSearch _cluster/設定
PUT /_cluster/settings { "persistent" : { "compatibility.override_main_response_version" : true } }
