Amazon OpenSearch Service 重新命名：變更摘要

2021 年 9 月 8 日，我們的搜尋和分析套件更名為 Amazon OpenSearch Service。OpenSearch Service 支援 OpenSearch 以及舊版 Elasticsearch OSS。下列各節說明由於重新命名而變更的服務的不同部分，以及您需要採取哪些動作，從而確保您的網域可繼續正常運作。

當您將網域從 Elasticsearch 升級至 OpenSearch 時，一些變更才適用。在其他情況下，例如，在「帳單和成本管理」主控台中，體驗會立即變化。

注意，此清單並不詳盡。雖然產品的其他部分也有所變更，但這些更新是最相關的。

新的 API 版本

新版 OpenSearch Service 組態 API (2021-01-01) 可與 OpenSearch 及舊版 Elasticsearch OSS 搭配使用。21 個 API 操作被替換為更簡潔且與引擎無關的名稱 (例如，CreateElasticsearchDomain 變更為 CreateDomain)，但 OpenSearch Service 會繼續支援這兩個 API 版本。

建議您使用新的 API 操作來建立和管理未來的網域。請注意，當您使用新的 API 操作來建立網域時，您需要指定 EngineVersion 參數，格式為 Elasticsearch_X.Y 或 OpenSearch_X.Y，而不僅僅是版本號。如果您不指定版本，它會預設為 OpenSearch 的最新版本。

將您的 AWS CLI 升級至 1.20.40 版或更新的版本，以使用 aws opensearch ... 建立和管理您的網域。如需新的 CLI 格式，請參閱 OpenSearch CLI 參考。

已重新命名的執行個體類型

Amazon OpenSearch Service 中的執行個體類型現在的格式為 <type>.<size>.search， 例如為 m6g.large.search 而非 m6g.large.elasticsearch。您無需執行任何動作。現有網域會開始自動參考 API 內以及 Billing and Cost Management 主控台中的新執行個體類型。

如果您有預留執行個體 (RI)，您的合約不會受到變更的影響。舊的組態 API 版本仍然與舊的命名格式相容，但如果您想要使用新的 API 版本，則需要使用新的格式。

存取政策變更

下列各節說明您需要採取哪些動作來更新存取政策。

IAM 政策

我們建議您更新 IAM 政策以使用已重新命名的 API 操作。不過，OpenSearch Service 透過內部複寫舊的 API 許可，繼續遵守現有的政策。例如，如果您目前擁有執行 CreateElasticsearchDomain 操作的許可，您現在可以呼叫 CreateElasticsearchDomain (舊的 API 操作) 和 CreateDomain (新的 API 操作)。這同樣適用於明確拒絕。如需已更新的 API 操作清單，請參閱政策元素參考。

SCP 政策

服務控制政策 (SCP)與標準 IAM 相比，增添另一層複雜性。若要防止您的 SCP 政策中斷，您需要將舊的和新的 API 操作新增至每個 SCP 政策。例如，如果使用者目前擁有 CreateElasticsearchDomain 的允許許可，您還需要授予他們 CreateDomain 的允許許可，以便他們能夠保留建立網域的能力。這同樣適用於明確拒絕。

例如：

"Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:CreateElasticsearchDomain",
        "es:CreateDomain"
         ...
      ],
    },
      "Effect": "Deny",
      "Action:" [
        "es:DeleteElasticsearchDomain",
        "es:DeleteDomain"
         ...

新資源類型

OpenSearch Service 引入下列新資源類型：

資源	描述
AWS::OpenSearchService::Domain	表示 Amazon OpenSearch Service 網域。此資源存在於服務層級，並非特定於網域上執行的軟體。它適用於諸如 AWS CloudFormation 和 AWS Resource Groups 等服務，您可以在其中建立和管理整個服務的資源。 如需將 CloudFormation 中定義的網域從 Elasticsearch 升級到 OpenSearch 的說明，請參閱《CloudFormation 使用者指南》中的備註。
AWS::OpenSearch::Domain	表示在網域上執行的 OpenSearch/Elasticsearch 軟體。此資源適用於 AWS CloudTrail 和 AWS Config 等服務，其參考在網域上執行的軟體而非整個 OpenSearch Service。這些服務現在包含執行 Elasticsearch 的網域 (AWS::Elasticsearch::Domain) 與執行 OpenSearch 的網域 (AWS::OpenSearch::Domain) 的個別資源類型。

注意

在 AWS Config 中，在數周內在現有 AWS::Elasticsearch::Domain 資源類型下可繼續看到您的資料，即使您將一個或多個網域升級至 OpenSearch。

Kibana 已更名為 OpenSearch Dashboards

OpenSearch Dashboards，Kibana 的 AWS 替代產品，是一種開源視覺化工具，專為與 OpenSearch 一起使用而設計。將網域從 Elasticsearch 升級至 OpenSearch 之後，/_plugin/kibana 端點變更為 /_dashboards。OpenSearch Service 會將所有請求重新導向至新端點，但如果您在任何 IAM 政策中使用 Kibana 端點，請更新這些政策以包含新的 /_dashboards 端點。

如果您使用的是 適用於儀表板的 SAML 驗證 OpenSearch ，在將網域升級至 OpenSearch 之前，您必須將身分提供者 (IdP) 中設定的所有 Kibana URL 從 /_plugin/kibana 變更為 /_dashboards。最常見的 URL 是聲明消費者服務 (ACS) URL 和收件人 URL。

預設的 kibana_read_only 角色已重命名為 opensearch_dashboards_read_only，kibana_user 角色已重新命名為 opensearch_dashboards_user。此變更適用於所有新建立的 OpenSearch 1.x 網域，其執行服務軟體 R20211203 或更高版本。如果將現有網域升級為服務軟體 R20211203，角色名稱將保持不變。

已重新命名的 CloudWatch 指標

針對執行 OpenSearch 的網域，數個 CloudWatch 指標會有所變更。當您將網域升級為 OpenSearch 時，指標會自動變更，而您目前的 CloudWatch 警示將中斷。在將叢集從 Elasticsearch 版本升級至 OpenSearch 版本之前，請務必更新您的 CloudWatch 警示以使用新的指標。

下列指標已變更：

原始指標名稱	新名稱
KibanaHealthyNodes	OpenSearchDashboardsHealthyNodes
KibanaConcurrentConnections	OpenSearchDashboardsConcurrentConnections
KibanaHeapTotal	OpenSearchDashboardsHeapTotal
KibanaHeapUsed	OpenSearchDashboardsHeapUsed
KibanaHeapUtilization	OpenSearchDashboardsHeapUtilization
KibanaOS1MinuteLoad	OpenSearchDashboardsOS1MinuteLoad
KibanaRequestTotal	OpenSearchDashboardsRequestTotal
KibanaResponseTimesMaxInMillis	OpenSearchDashboardsResponseTimesMaxInMillis
ESReportingFailedRequestSysErrCount	KibanaReportingFailedRequestSysErrCount
ESReportingRequestCount	KibanaReportingRequestCount
ESReportingFailedRequestUserErrCount	KibanaReportingFailedRequestUserErrCount
ESReportingSuccessCount	KibanaReportingSuccessCount
ElasticsearchRequests	OpenSearchRequests

如需 OpenSearch Service 傳送至 Amazon CloudWatch 的完整指標清單，請參閱使用 Amazon 監控 OpenSearch 叢集指標 CloudWatch。

「帳單和成本管理」主控台的變更

帳單和成本管理主控台及成本與用量報告中的歷史資料將繼續使用舊的服務名稱，因此在搜尋資料時，需要開始針對 Amazon OpenSearch Service 和舊版 Elasticsearch 名稱使用篩選條件。如果您有已儲存的報告，請更新篩選條件，以確定它們也包含 OpenSearch Service。當 Elasticsearch 的使用量減少而 OpenSearch 的使用量增加時，您一開始可能會收到提醒，但它會在幾天內消失。

除了服務名稱以外，對於所有報告、帳單及價格清單 API 操作，下列欄位將變更：

欄位	舊格式	新格式
執行個體類型	m5.large.elasticsearch	m5.large.search
產品系列	Elasticsearch 執行個體 Elasticsearch 磁碟區	Amazon OpenSearch Service 執行個體 Amazon OpenSearch Service 磁碟區
定價說明	每個 c5.18xlarge.elasticsearch 執行個體小時 (或不足一小時) 5.098 美元 - 歐盟	每個 c5.18xlarge.search 執行個體小時 (或不足一小時) 5.098 美元 - 歐盟
執行個體系列	ultrawarm.elasticsearch	ultrawarm.search

新事件格式

OpenSearch Service 傳送到 Amazon EventBridge 和 Amazon CloudWatch 的事件格式已變更，尤其是 detail-type 欄位。來源欄位 (aws.es) 保持不變。如需每個事件類型的完整格式，請參閱使用 Amazon 監控 OpenSearch 服務事件 EventBridge。如果您有依賴於舊格式的現有事件規則，請務必更新它們以符合新格式。

什麼保持不變？

下列特性和功能以及未列出項將保持不變：

• 服務委託人 (es.amazonaws.com)

• 廠商程式碼

• 網域 ARN

• 網域端點

開始使用：將您的網域升級至 OpenSearch 1.x

OpenSearch 1.x 支援從 Elasticsearch 版本 6.8 升級至 7.x。如需升級網域的指示，請參閱開始升級 (主控台)。如果您使用 AWS CLI 或組態 API 來升級您的網域，則必須將 TargetVersion 指定為 OpenSearch_1.x。

OpenSearch 1.x 引入名為啟用相容性模式的其他網域設定。由於某些 Elasticsearch OSS 用戶端和外掛程式會在連線前檢查叢集版本，因此相容性模式會設定 OpenSearch 以將其版本報告為 7.10，以便這些用戶端可以繼續運作。

在首次建立 OpenSearch 網域時，或是從 Elasticsearch 版本升級至 OpenSearch 時，您可啟用相容性模式。如果沒有設定，當您建立網域時，參數預設為 false，而當您升級網域時，預設為 true。

若要使用組態 API 啟用相容性模式，將 override_main_response_version 設定為 true：

POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/upgradeDomain
{
  "DomainName": "domain-name",
  "TargetVersion": "OpenSearch_1.0",
  "AdvancedOptions": {
    "override_main_response_version": "true"
   }
}

若要啟用或停用現有 OpenSearch 網域中的相容性模式，您需要使用 OpenSearch _cluster/settings API 操作：

PUT /_cluster/settings
{
  "persistent" : {
    "compatibility.override_main_response_version" : true
  }
}