Amazon OpenSearch Service - 變更摘要 - Amazon OpenSearch Service

Amazon OpenSearch Service - 變更摘要

2021 年 9 月 8 日,Amazon Elasticsearch Service 更名為 Amazon OpenSearch Service。OpenSearch Service 支援 OpenSearch 以及舊版 Elasticsearch OSS。下列各節說明由於重新命名而變更的服務的不同部分,以及您需要採取哪些動作,從而確保您的網域可繼續正常運作。

當您將網域從 Elasticsearch 升級至 OpenSearch 時,一些變更才適用。在其他情況下,例如,在「帳單和成本管理」主控台中,體驗會立即變化。

注意,此清單並不詳盡。雖然產品的其他部分也有所變更,但這些更新是最相關的。

新的 API 版本

新版 OpenSearch Service 組態 API (2021-01-01) 可與 OpenSearch 及舊版 Elasticsearch OSS 搭配使用。21 個 API 操作被替換為更簡潔且與引擎無關的名稱 (例如,CreateElasticsearchDomain 變更為 CreateDomain),但 OpenSearch Service 會繼續支援這兩個 API 版本。如需不再支援的動作及其取代項目的完整清單,請參閱Amazon OpenSearch Service 的組態 API 參考

建議您使用新的 API 操作來建立和管理未來的網域。請注意,當您使用新的 API 操作來建立網域時,您需要指定 EngineVersion 參數,格式為 Elasticsearch_X.YOpenSearch_X.Y,而不僅僅是版本號。如果您不指定版本,它會預設為 OpenSearch 的最新版本。

將您的 AWS CLI 升級至 1.20.40 版或更新的版本,以使用 aws opensearch ... 建立和管理您的網域。如需新的 CLI 格式,請參閱 OpenSearch CLI 參考

已重新命名的執行個體類型

Amazon OpenSearch Service 中的執行個體類型現在的格式為 <type>.<size>.search, 例如為 m6g.large.search 而非 m6g.large.elasticsearch。您無需執行任何動作。現有網域會開始自動參考 API 內以及 Billing and Cost Management 主控台中的新執行個體類型。

如果您有預留執行個體 (RI),您的合約不會受到變更的影響。舊的組態 API 版本仍然與舊的命名格式相容,但如果您想要使用新的 API 版本,則需要使用新的格式。

存取政策變更

下列各節說明您需要採取哪些動作來更新存取政策。

IAM 政策

我們建議您更新 IAM 政策以使用已重新命名的 API 操作。不過,OpenSearch Service 透過內部複寫舊的 API 許可,繼續遵守現有的政策。例如,如果您目前擁有執行 CreateElasticsearchDomain 操作的許可,您現在可以呼叫 CreateElasticsearchDomain (舊的 API 操作) 和 CreateDomain (新的 API 操作)。這同樣適用於明確拒絕。如需已更新的 API 操作清單,請參閱政策元素參考

SCP 政策

服務控制政策 (SCP)與標準 IAM 相比,增添另一層複雜性。若要防止您的 SCP 政策中斷,您需要將舊的新的 API 操作新增至每個 SCP 政策。例如,如果使用者目前擁有 CreateElasticsearchDomain 的允許許可,您還需要授予他們 CreateDomain 的允許許可,以便他們能夠保留建立網域的能力。這同樣適用於明確拒絕。

例如:

"Statement": [ { "Effect": "Allow", "Action": [ "es:CreateElasticsearchDomain", "es:CreateDomain" ... ], }, "Effect": "Deny", "Action:" [ "es:DeleteElasticsearchDomain", "es:DeleteDomain" ...

新資源類型

OpenSearch Service 引入下列新資源類型:

資源 描述

AWS::OpenSearchService::Domain

表示 Amazon OpenSearch Service 網域。此資源存在於服務層級,並非特定於網域上執行的軟體。它適用於諸如 AWS CloudFormationAWS Resource Groups 等服務,您可以在其中建立和管理整個服務的資源。

如需將 CloudFormation 中定義的網域從 Elasticsearch 升級到 OpenSearch 的説明,請參閲《CloudFormation 使用者指南》中的備註

AWS::OpenSearch::Domain

表示在網域上執行的 OpenSearch/Elasticsearch 軟體。此資源適用於 AWS CloudTrailAWS Config 等服務,其參考在網域執行的軟體而非整個 OpenSearch Service。這些服務現在包含執行 Elasticsearch 的網域 (AWS::Elasticsearch::Domain) 與執行 OpenSearch 的網域 (AWS::OpenSearch::Domain) 的個別資源類型。
注意

AWS Config 中,在數周內在現有 AWS::Elasticsearch::Domain 資源類型下可繼續看到您的資料,即使您將一個或多個網域升級至 OpenSearch。

Kibana 已更名為 OpenSearch Dashboards

OpenSearch Dashboards,Kibana 的 AWS 替代產品,是一種開源視覺化工具,專為與 OpenSearch 一起使用而設計。將網域從 Elasticsearch 升級至 OpenSearch 之後,/_plugin/kibana 端點變更為 /_dashboards。OpenSearch Service 會將所有請求重新導向至新端點,但如果您在任何 IAM 政策中使用 Kibana 端點,請更新這些政策以包含新的 /_dashboards 端點。

如果您使用的是 OpenSearch Dashboards 的 SAML 身分驗證,在將網域升級至 OpenSearch 之前,您必須將身分供應商 (IdP) 中設定的所有 Kibana URL 從 /_plugin/kibana 變更為 /_dashboards。最常見的 URL 是聲明消費者服務 (ACS) URL 和收件人 URL。

預設的 kibana_read_only 角色已重命名為 opensearch_dashboards_read_onlykibana_user 角色已重新命名為 opensearch_dashboards_user。此變更適用於所有新建立的 OpenSearch 1.x 網域,其執行服務軟體 R20211203 或更高版本。如果將現有網域升級為服務軟體 R20211203,角色名稱將保持不變。

已重新命名的 CloudWatch 指標

針對執行 OpenSearch 的網域,數個 CloudWatch 指標會有所變更。當您將網域升級為 OpenSearch 時,指標會自動變更,而您目前的 CloudWatch 警示將中斷。在將叢集從 Elasticsearch 版本升級至 OpenSearch 版本之前,請務必更新您的 CloudWatch 警示以使用新的指標。

下列指標已變更:

原始指標名稱 新名稱

KibanaHealthyNodes

OpenSearchDashboardsHealthyNodes

KibanaConcurrentConnections

OpenSearchDashboardsConcurrentConnections

KibanaHeapTotal

OpenSearchDashboardsHeapTotal

KibanaHeapUsed

OpenSearchDashboardsHeapUsed

KibanaHeapUtilization

OpenSearchDashboardsHeapUtilization

KibanaOS1MinuteLoad

OpenSearchDashboardsOS1MinuteLoad

KibanaRequestTotal

OpenSearchDashboardsRequestTotal

KibanaResponseTimesMaxInMillis

OpenSearchDashboardsResponseTimesMaxInMillis

ESReportingFailedRequestSysErrCount

KibanaReportingFailedRequestSysErrCount

ESReportingRequestCount

KibanaReportingRequestCount

ESReportingFailedRequestUserErrCount

KibanaReportingFailedRequestUserErrCount

ESReportingSuccessCount

KibanaReportingSuccessCount

如需 OpenSearch Service 傳送至 Amazon CloudWatch 的完整指標清單,請參閱使用 Amazon CloudWatch 監控 OpenSearch 叢集指標

「帳單和成本管理」主控台的變更

帳單和成本管理主控台及成本與用量報告中的歷史資料將繼續使用舊的服務名稱,因此當您搜尋資料時,需要開始使用 Amazon Elasticsearch ServiceAmazon OpenSearch Service 的篩選條件。如果您有已儲存的報告,請更新篩選條件,以確定它們也包含 OpenSearch Service。當 Elasticsearch 的使用量減少而 OpenSearch 的使用量增加時,您一開始可能會收到提醒,但它會在幾天內消失。

對於所有報告、賬單及價目表 API 操作,下列欄位將變更:

欄位 舊格式 新格式
執行個體類型

m5.large.elasticsearch

m5.large.search

產品名稱

Amazon Elasticsearch Service

Amazon OpenSearch Service
產品系列

Elasticsearch 執行個體

Elasticsearch 磁碟區

Amazon OpenSearch Service 執行個體

Amazon OpenSearch Service 磁碟區

定價說明

每個 c5.18xlarge.elasticsearch 執行個體小時 (或不足一小時) 5.098 美元 - 歐盟

每個 c5.18xlarge.search 執行個體小時 (或不足一小時) 5.098 美元 - 歐盟

服務名稱

Amazon Elasticsearch Service

Amazon OpenSearch Service

執行個體系列

ultrawarm.elasticsearch

ultrawarm.search

新事件格式

OpenSearch Service 傳送到 Amazon EventBridge 和 Amazon CloudWatch 的事件格式已變更,尤其是 detail-type 欄位。來源欄位 (aws.es) 保持不變。如需每個事件類型的完整格式,請參閱使用 Amazon EventBridge 監控 OpenSearch Service 事件。如果您有依賴於舊格式的現有事件規則,請務必更新它們以符合新格式。

什麼保持不變?

下列特性和功能以及未列出項將保持不變:

  • 服務委託人 (es.amazonaws.com)

  • 廠商程式碼

  • 網域 ARN

  • 網域端點

開始使用:將您的網域升級至 OpenSearch 1.x

OpenSearch 1.x 支援從 Elasticsearch 版本 6.8 升級至 7.x。如需升級網域的指示,請參閱開始升級。如果您使用 AWS CLI 或組態 API 來升級您的網域,則必須將 TargetVersion 指定為 OpenSearch_1.x

OpenSearch 1.x 引入名為啟用相容性模式的其他網域設定。由於某些 Elasticsearch OSS 用戶端和外掛程式會在連線前檢查叢集版本,因此相容性模式會設定 OpenSearch 以將其版本報告為 7.10,以便這些用戶端可以繼續運作。

在首次建立 OpenSearch 網域時,或是從 Elasticsearch 版本升級至 OpenSearch 時,您可啟用相容性模式。如果沒有設定,當您建立網域時,參數預設為 false,而當您升級網域時,預設為 true

若要使用組態 API 啟用相容性模式,將 override_main_response_version 設定為 true

POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/upgradeDomain { "DomainName": "domain-name", "TargetVersion": "OpenSearch_1.0", "AdvancedOptions": { "override_main_response_version": "true" } }

若要啟用或停用現有 OpenSearch 網域中的相容性模式,您需要使用 OpenSearch _cluster/settings API 操作:

PUT /_cluster/settings { "persistent" : { "compatibility.override_main_response_version" : true } }