翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon OpenSearch Serverless コレクションへのデータの取り込み
これらのセクションでは、Amazon OpenSearch Serverless コレクションへのデータインジェストでサポートされている取り込みパイプラインについて詳しく説明します。また、オペレーションを操作する OpenSearch APIために使用できるクライアントの一部についても説明します。Serverless と OpenSearch統合するには、クライアントが 2.x OpenSearch と互換性がある必要があります。
トピック
必要な最小限のアクセス許可
OpenSearch サーバーレスコレクションにデータを取り込むには、データを書き込むプリンシパルに、データアクセスポリシー で次の最小限のアクセス許可を割り当てる必要があります。
[ { "Rules":[ { "ResourceType":"index", "Resource":[ "index/target-collection/logs" ], "Permission":[ "aoss:CreateIndex", "aoss:WriteDocument", "aoss:UpdateIndex" ] } ], "Principal":[ "arn:aws:iam::123456789012:user/my-user" ] } ]
追加のインデックスに書き込む場合は、アクセス許可をより幅広く指定できます。例えば、単一のターゲットインデックスを指定するのではなく、すべてのインデックス (インデックス/target-collection/*)、またはインデックスのサブセット (index/target-collection/logs*).
使用可能な OpenSearch APIすべてのオペレーションとそれに関連するアクセス許可のリファレンスについては、「」を参照してくださいAmazon OpenSearch Serverless でサポートされているオペレーションとプラグイン。
OpenSearch 取り込み
サードパーティーのクライアントを使用して OpenSearch サーバーレスコレクションに直接データを送信するのではなく、Amazon Ingestion OpenSearch を使用できます。データを Ingestion OpenSearch に送信するようにデータプロデューサーを設定すると、指定したコレクションにデータが自動的に配信されます。データを配信する前にデータを変換するように Ingestion OpenSearch を設定することもできます。詳細については、「Amazon OpenSearch Ingestion」を参照してください。
OpenSearch 取り込みパイプラインには、シンクとして設定された OpenSearch サーバーレスコレクションに書き込むためのアクセス許可が必要です。これらのアクセス許可には、コレクションを記述してHTTPリクエストを送信する機能が含まれます。Ingestion OpenSearch を使用してコレクションにデータを追加する手順については、「」を参照してくださいAmazon OpenSearch Ingestion パイプラインにコレクションへのアクセス権を付与する。
取り込みを開始するには、 OpenSearch 「」を参照してくださいチュートリアル: Amazon Ingestion OpenSearch を使用してコレクションにデータを取り込む。
Fluent Bit
AWS for Fluent Bit イメージ
注記
Serverless と統合するには、 AWS for Fluent Bit イメージのバージョン 2.30.0 OpenSearch 以降が必要です。
設定例:
設定ファイルのこのサンプル出力セクションでは、 OpenSearch サーバーレスコレクションを送信先として使用する方法を示します。重要な追加項目は AWS_Service_Name パラメータで、これは aoss です。Host はコレクションエンドポイントです。
[OUTPUT] Name opensearch Match * Hostcollection-endpoint.us-west-2.aoss.amazonaws.com Port 443 Indexmy_indexTrace_Error On Trace_Output On AWS_Auth On AWS_Region<region>AWS_Service_Name aoss tls On Suppress_Type_Name On
Amazon Data Firehose
Firehose は配信先として OpenSearch Serverless をサポートしています。 OpenSearch Serverless にデータを送信する手順については、「Amazon Data Firehose デベロッパーガイド」の「Kinesis Data Firehose 配信ストリームの作成」および「送信先に OpenSearch サーバーレスを選択する」を参照してください。
配信のために Firehose に提供するIAMロールは、ターゲットコレクションのaoss:WriteDocument最小限のアクセス許可を持つデータアクセスポリシー内で指定する必要があります。また、データの送信先となる既存のインデックスが必要です。詳細については、「必要な最小限のアクセス許可」を参照してください。
OpenSearch Serverless にデータを送信する前に、データに対して変換を実行する必要がある場合があります。Lambda 関数を使用してこのタスクを実行する方法については、このガイドの「Amazon Kinesis Data Firehose データ変換」を参照してください。
Fluentd
Fluentd OpenSearch プラグイン
Fluentd を使用して OpenSearch Serverless にデータを送信するには
-
Calyptia Fluentd のバージョン 1.4.2 以降を https://www.fluentd.org/download
からダウンロードします。このバージョンには、 OpenSearch サーバーレスをサポートする OpenSearch プラグインがデフォルトで含まれています。 -
パッケージをインストールします。ご使用のオペレーティングシステムに基づいて、次の Fluentd ドキュメントの指示に従ってください。
-
OpenSearch Serverless にデータを送信する設定を追加します。この設定例では、「test」というメッセージが 1 つのコレクションに送信されます。以下を実行するようにしてください。
-
には
host、 OpenSearch サーバーレスコレクションのエンドポイントを指定します。 -
aws_service_nameには、aossを指定します。
<source> @type sample tag test test {"hello":"world"} </source> <match test> @type opensearch host https://collection-endpoint.us-east-1.aoss.amazonaws.com port 443 index_namefluentdaws_service_name aoss </match> -
-
Calyptia Fluentd を実行して、コレクションへのデータの送信を開始します。例えば、Mac では次のコマンドを実行できます。
sudo launchctl load /Library/LaunchDaemons/calyptia-fluentd.plist
Go
次のサンプルコードでは、Go の opensearch-goregion および host の値を指定する必要があります。
package main import ( "context" "log" "strings" "github.com/aws/aws-sdk-go-v2/aws" "github.com/aws/aws-sdk-go-v2/config" opensearch "github.com/opensearch-project/opensearch-go/v2" opensearchapi "github.com/opensearch-project/opensearch-go/v2/opensearchapi" requestsigner "github.com/opensearch-project/opensearch-go/v2/signer/awsv2" ) const endpoint = "" // serverless collection endpoint func main() { ctx := context.Background() awsCfg, err := config.LoadDefaultConfig(ctx, config.WithRegion("<AWS_REGION>"), config.WithCredentialsProvider( getCredentialProvider("<AWS_ACCESS_KEY>", "<AWS_SECRET_ACCESS_KEY>", "<AWS_SESSION_TOKEN>"), ), ) if err != nil { log.Fatal(err) // don't log.fatal in a production-ready app } // create an AWS request Signer and load AWS configuration using default config folder or env vars. signer, err := requestsigner.NewSignerWithService(awsCfg, "aoss") // "aoss" for Amazon OpenSearch Serverless if err != nil { log.Fatal(err) // don't log.fatal in a production-ready app } // create an opensearch client and use the request-signer client, err := opensearch.NewClient(opensearch.Config{ Addresses: []string{endpoint}, Signer: signer, }) if err != nil { log.Fatal("client creation err", err) } indexName := "go-test-index" // define index mapping mapping := strings.NewReader(`{ "settings": { "index": { "number_of_shards": 4 } } }`) // create an index createIndex := opensearchapi.IndicesCreateRequest{ Index: indexName, Body: mapping, } createIndexResponse, err := createIndex.Do(context.Background(), client) if err != nil { log.Println("Error ", err.Error()) log.Println("failed to create index ", err) log.Fatal("create response body read err", err) } log.Println(createIndexResponse) // delete the index deleteIndex := opensearchapi.IndicesDeleteRequest{ Index: []string{indexName}, } deleteIndexResponse, err := deleteIndex.Do(context.Background(), client) if err != nil { log.Println("failed to delete index ", err) log.Fatal("delete index response body read err", err) } log.Println("deleting index", deleteIndexResponse) } func getCredentialProvider(accessKey, secretAccessKey, token string) aws.CredentialsProviderFunc { return func(ctx context.Context) (aws.Credentials, error) { c := &aws.Credentials{ AccessKeyID: accessKey, SecretAccessKey: secretAccessKey, SessionToken: token, } return *c, nil } }
Java
次のサンプルコードでは、Java 用の opensearch-javaregion および host の値を指定する必要があります。
OpenSearch サービスドメインとの重要な違いは、サービス名 (aoss ではなく ) ですes。
// import OpenSearchClient to establish connection to OpenSearch Serverless collection import org.opensearch.client.opensearch.OpenSearchClient; SdkHttpClient httpClient = ApacheHttpClient.builder().build(); // create an opensearch client and use the request-signer OpenSearchClient client = new OpenSearchClient( new AwsSdk2Transport( httpClient, "...us-west-2.aoss.amazonaws.com", // serverless collection endpoint "aoss" // signing service name Region.US_WEST_2, // signing service region AwsSdk2TransportOptions.builder().build() ) ); String index = "sample-index"; // create an index CreateIndexRequest createIndexRequest = new CreateIndexRequest.Builder().index(index).build(); CreateIndexResponse createIndexResponse = client.indices().create(createIndexRequest); System.out.println("Create index reponse: " + createIndexResponse); // delete the index DeleteIndexRequest deleteIndexRequest = new DeleteIndexRequest.Builder().index(index).build(); DeleteIndexResponse deleteIndexResponse = client.indices().delete(deleteIndexRequest); System.out.println("Delete index reponse: " + deleteIndexResponse); httpClient.close();
次のサンプルコードは、再度安全な接続を確立し、インデックスを検索します。
import org.opensearch.client.opensearch.OpenSearchClient; SdkHttpClient httpClient = ApacheHttpClient.builder().build(); OpenSearchClient client = new OpenSearchClient( new AwsSdk2Transport( httpClient, "...us-west-2.aoss.amazonaws.com", // serverless collection endpoint "aoss" // signing service name Region.US_WEST_2, // signing service region AwsSdk2TransportOptions.builder().build() ) ); Response response = client.generic() .execute( Requests.builder() .endpoint("/" + "users" + "/_search?typed_keys=true") .method("GET") .json("{" + " \"query\": {" + " \"match_all\": {}" + " }" + "}") .build()); httpClient.close();
JavaScript
次のサンプルコードでは、 の opensearch-jsnode および region の値を指定する必要があります。
OpenSearch サービスドメインとの重要な違いは、サービス名 (aoss ではなく ) ですes。
Logstash
Logstash OpenSearch プラグイン
Logstash を使用して OpenSearch サーバーレスにデータを送信するには
-
Docker または Linux を使用して、プラグインのバージョン 2.0.0 以降をインストールします。 logstash-output-opensearch
-
OpenSearch 出力プラグインを OpenSearch Serverless と連携させるには、logstash.conf の
opensearch出力セクションに次の変更を加える必要があります。-
auth_typeのservice_nameとしてaossを指定します。 -
hostsのコレクションエンドポイントを指定します。 -
パラメータ
default_server_major_versionおよびlegacy_templateを追加します。これらのパラメータは、プラグインが OpenSearch Serverless で動作するために必要です。
output { opensearch { hosts => "collection-endpoint:443" auth_type => { ... service_name => 'aoss' } default_server_major_version => 2 legacy_template => false } }この設定ファイルの例は、S3 バケット内のファイルから入力を受け取り、 OpenSearch サーバーレスコレクションに送信します。
input { s3 { bucket => "my-s3-bucket" region => "us-east-1" } } output { opensearch { ecs_compatibility => disabled hosts => "https://my-collection-endpoint.us-east-1.aoss.amazonaws.com:443" index =>my-indexauth_type => { type => 'aws_iam' aws_access_key_id => 'your-access-key' aws_secret_access_key => 'your-secret-key' region => 'us-east-1' service_name => 'aoss' } default_server_major_version => 2 legacy_template => false } } -
-
次に、次のように新しい設定で Logstash を実行してプラグインをテストします。
bin/logstash -f config/test-plugin.conf
Python
次のサンプルコードでは、Python 用の opensearch-pyregion および host の値を指定する必要があります。
OpenSearch サービスドメインとの重要な違いは、サービス名 (aoss ではなく ) ですes。
from opensearchpy import OpenSearch, RequestsHttpConnection, AWSV4SignerAuth import boto3 host = '' # serverless collection endpoint, without https:// region = '' # e.g. us-east-1 service = 'aoss' credentials = boto3.Session().get_credentials() auth = AWSV4SignerAuth(credentials, region, service) # create an opensearch client and use the request-signer client = OpenSearch( hosts=[{'host': host, 'port': 443}], http_auth=auth, use_ssl=True, verify_certs=True, connection_class=RequestsHttpConnection, pool_maxsize=20, ) # create an index index_name = 'books-index' create_response = client.indices.create( index_name ) print('\nCreating index:') print(create_response) # index a document document = { 'title': 'The Green Mile', 'director': 'Stephen King', 'year': '1996' } response = client.index( index = 'books-index', body = document, id = '1' ) # delete the index delete_response = client.indices.delete( index_name ) print('\nDeleting index:') print(delete_response)
Ruby
opensearch-aws-sigv4 Gem は、すぐに OpenSearch サーバーレスと OpenSearch サービスへのアクセスを提供します。これには、opensearch-ruby
Sigv4 署名者をインスタンス化するときは、aoss をサービス名として指定します。
require 'opensearch-aws-sigv4' require 'aws-sigv4' signer = Aws::Sigv4::Signer.new(service: 'aoss', region: 'us-west-2', access_key_id: 'key_id', secret_access_key: 'secret') # create an opensearch client and use the request-signer client = OpenSearch::Aws::Sigv4Client.new( { host: 'https://your.amz-opensearch-serverless.endpoint', log: true }, signer) # create an index index = 'prime' client.indices.create(index: index) # insert data client.index(index: index, id: '1', body: { name: 'Amazon Echo', msrp: '5999', year: 2011 }) # query the index client.search(body: { query: { match: { name: 'Echo' } } }) # delete index entry client.delete(index: index, id: '1') # delete the index client.indices.delete(index: index)
他のクライアントとのHTTPリクエストの署名
別のクライアントでリクエストを作成するときに、サーバーレスコレクションへのリクエストに署名するときは、次の要件が適用されます。 OpenSearch HTTP
-
サービス名を
aossとして指定する必要があります。 -
x-amz-content-sha256ヘッダーは、すべての AWS 署名バージョン 4 リクエストに必要です。これにより、リクエストペイロードのハッシュが指定されます。リクエストペイロードがある場合は、値を Secure Hash Algorithm (SHA) 暗号化ハッシュ () に設定しますSHA256。リクエストペイロードがない場合は、値をe3b0c44298fc1c149afbf4c8996fb92427ae41e4649b934ca495991b7852b855に設定します。これは空の文字列のハッシュです。
c でのインデックス作成URL
次のリクエスト例では、クライアントURLリクエストライブラリ (c URL) を使用して、コレクションmovies-index内の という名前のインデックスに 1 つのドキュメントを送信します。
curl -XPOST \ --user "$AWS_ACCESS_KEY_ID":"$AWS_SECRET_ACCESS_KEY" \ --aws-sigv4 "aws:amz:us-east-1:aoss" \ --header "x-amz-content-sha256: $REQUEST_PAYLOAD_SHA_HASH" \ --header "x-amz-security-token: $AWS_SESSION_TOKEN" \ "https://my-collection-endpoint.us-east-1.aoss.amazonaws.com/movies-index/_doc" \ -H "Content-Type: application/json" -d '{"title": "Shawshank Redemption"}'
Postman でのインデックス作成
次の図は、Postman を使用してコレクションにリクエストを送信する方法を示しています。認証の手順については、Postman の AWS 「署名付き認証ワークフローによる認証
