Amazon OpenSearch Service-Domains erstellen und verwalten - OpenSearch Amazon-Dienst
OpenSearch Dienstdomänen erstellenKonfigurieren von ZugriffsrichtlinienErweiterte Clustereinstellungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon OpenSearch Service-Domains erstellen und verwalten

In diesem Kapitel wird beschrieben, wie Amazon OpenSearch Service-Domains erstellt und verwaltet werden. Eine Domain ist das AWS bereitgestellte Äquivalent eines OpenSearch Open-Source-Clusters. Wenn Sie eine Domain erstellen, geben Sie deren Einstellungen, Instanztypen, Instanzzahlen und Speicherzuweisung an. Weitere Informationen zu Open-Source-Clustern finden Sie in der OpenSearch Dokumentation unter Cluster erstellen.

Im Gegensatz zu den kurzen Anweisungen im Erste Schritte-Tutorial werden in diesem Kapitel alle Optionen beschrieben und relevante Referenzinformationen bereitgestellt. Sie können jedes Verfahren anhand der Anweisungen für die OpenSearch Servicekonsole, die AWS Command Line Interface (AWS CLI) oder die abschließen AWS SDKs.

OpenSearch Dienstdomänen erstellen

In diesem Abschnitt wird beschrieben, wie Sie OpenSearch Dienstdomänen mithilfe der OpenSearch Servicekonsole oder AWS CLI mithilfe des create-domain Befehls erstellen.

OpenSearch Dienstdomänen erstellen (Konsole)

Gehen Sie wie folgt vor, um mithilfe der Konsole eine OpenSearch Dienstdomäne zu erstellen.

So erstellen Sie eine OpenSearch Dienstdomäne (Konsole)

  1. Gehen Sie zu https://aws.amazon.com.rproxy.goskope.comund wählen Sie In der Konsole anmelden.

  2. Wählen Sie unter Analytics Amazon OpenSearch Service aus.

  3. Wählen Sie Domain erstellen aus.

  4. Geben Sie für Domain name (Domainname) einen Domainnamen ein. Der Name muss die folgenden Kriterien erfüllen:

    • Einzigartig für Ihr Konto und AWS-Region

    • Beginnt mit einem Kleinbuchstaben

    • Enthält zwischen drei und 28 Zeichen

    • Enthält die nur Kleinbuchstaben a–z, die Nummern 0–9 und den Bindestrich (-)

  5. Wählen Sie für die Methode zur Domainerstellung die Option Standard create aus.

  6. Wählen Sie für Vorlagen die Option aus, die dem Zweck Ihrer Domain am besten entspricht:

    • Produktionsdomänen für Workloads, die hohe Verfügbarkeit und Leistung erfordern. Diese Domänen verwenden Multi-AZ (mit oder ohne Standby) und dedizierte Masterknoten für eine höhere Verfügbarkeit.

    • Entwicklung/Test für Entwicklung oder Test. Diese Domains können Multi-AZ (mit oder ohne Standby) oder eine einzelne Availability Zone verwenden.

      Wichtig

      Unterschiedliche Bereitstellungstypen präsentieren verschiedene Optionen auf nachfolgenden Seiten. Diese Schritte beinhalten alle Optionen.

  7. Wählen Sie unter Bereitstellungsoption (en) die Option Domäne mit Standby aus, um eine 3-AZ-Domäne zu konfigurieren, wobei Knoten in einer der Zonen als Standby reserviert sind. Diese Option setzt eine Reihe von bewährten Methoden durch, z. B. eine bestimmte Anzahl von Datenknoten, die Anzahl der Master-Knoten, den Instanztyp, die Anzahl der Replikate und die Einstellungen für Softwareupdates.

  8. Wählen Sie unter Version die Version OpenSearch oder die Legacy-Version von Elasticsearch OSS aus, die Sie verwenden möchten. Wir empfehlen Ihnen, die neueste Version von OpenSearch zu wählen. Weitere Informationen finden Sie unter Unterstützte Versionen von und OpenSearch Elasticsearch.

    (Optional) Wenn Sie eine OpenSearch Version für Ihre Domain ausgewählt haben, wählen Sie Kompatibilitätsmodus aktivieren, damit die Version als 7.10 OpenSearch gemeldet wird. Dadurch können bestimmte OSS Elasticsearch-Clients und -Plugins, die die Version überprüfen, bevor sie eine Verbindung herstellen, weiterhin mit dem Service arbeiten.

  9. Wählen Sie unter Instance type (Instance-Typ) einen Instance-Typ für Ihre Datenknoten aus. Weitere Informationen finden Sie unter Unterstützte Instance-Typen in Amazon OpenSearch Service.

    Anmerkung

    Nicht alle Availability Zones unterstützen alle Instance-Typen. Wenn Sie Multi-AZ mit oder ohne Standby wählen, empfehlen wir, Instance-Typen der aktuellen Generation wie R5 oder I3 zu wählen.

  10. Wählen Sie unter Number of instances (Anzahl der Instances) die Anzahl der Datenknoten aus.

    Höchstwerte finden Sie unter Kontingente für OpenSearch Dienstdomänen und Instanzen. Cluster mit einem Knoten sind für die Entwicklung und das Testen verwendbar, jedoch nicht für Produktions-Workloads. Weitere Anleitungen finden Sie unter Dimensionierung von Amazon OpenSearch Service-Domains und Konfiguration einer Multi-AZ-Domain in Amazon Service OpenSearch .

    Anmerkung

    (Optional) Dedizierte Koordinatorknoten unterstützen alle OpenSearch Versionen und ElasticSearch Versionen 6.8 bis 7.10. Dedizierte Koordinatorknoten sind für die Verwendung mit Domänen verfügbar, für die ein dedizierter Clustermanager aktiviert ist. Um dedizierte Koordinatorknoten zu aktivieren, wählen Sie den Instanztyp und die Anzahl der Instanzen aus. Als bewährte Methode sollten Sie die Instanzfamilie für Ihren dedizierten Koordinatorknoten genauso beibehalten wie Ihre Datenknoten (Intel-basierte Instances oder Graviton-basierte Instances).

  11. Wählen Sie als Speichertyp Amazon ausEBS. Die in der Liste verfügbaren Volume-Typen hängen von dem Instance-Typ ab, den Sie ausgewählt haben. Eine Anleitung zum Erstellen besonders großer Domains finden Sie unter Petabyte-Skala in Amazon Service OpenSearch .

  12. Konfigurieren Sie für den EBSSpeicher die folgenden zusätzlichen Einstellungen. Einige Einstellungen werden je nach gewähltem Volumentyp möglicherweise nicht angezeigt.

    Einstellung Beschreibung
    EBSDatenträgertyp

    Wählen Sie zwischen General Purpose (SSD) — gp3 und General Purpose (SSD) — gp2 oder der vorherigen Generation Provisioned IOPS (SSD) und Magnetic (Standard).
    EBSSpeichergröße pro Knoten

    Geben Sie die Größe des EBS Volumes ein, das Sie jedem Datenknoten zuordnen möchten.

    EBSDie Volumengröße ist pro Knoten. Sie können die Gesamtclustergröße für die OpenSearch Service-Domain berechnen, indem Sie die Anzahl der Datenknoten mit der EBS Volume-Größe multiplizieren. Die Mindest- und Höchstgröße eines EBS Volumes hängt sowohl vom angegebenen EBS Volume-Typ als auch vom Instance-Typ ab, an den es angehängt ist. Weitere Informationen finden Sie unter EBSVolumengrößenbeschränkungen.
    Bereitgestellt IOPS

    Wenn Sie einen IOPS SSD Volumetyp „Bereitgestellt“ ausgewählt haben, geben Sie die Anzahl der I/O-Operationen pro Sekunde (IOPS) ein, die das Volume unterstützen kann.

  13. (Optional) Wenn Sie einen gp3 Volumetyp ausgewählt haben, erweitern Sie Erweiterte Einstellungen und geben Sie gegen Aufpreis zusätzliche IOPS (bis zu 16.000 pro bereitgestellte 3 TiB-Volumegröße pro Datenknoten) und Durchsatz (bis zu 1.000 MiB/s für jede bereitgestellte 3 TiB-Volumengröße pro Datenknoten) an, die über das im Speicherpreis enthaltene Maß hinausgehen. Weitere Informationen finden Sie in den Amazon OpenSearch Service-Preisen.

  14. (Optional) Um den UltraWarm Speicher zu aktivieren, wählen Sie UltraWarm Datenknoten aktivieren. Jeder Instance-Typ verfügt über eine maximale Speichermenge, die er adressieren kann. Multiplizieren Sie diesen Betrag mit der Anzahl der Warm-Datenknoten für den gesamten adressierbaren Warm-Speicher.

  15. (Optional) Um Cold Storage zu aktivieren, wählen Sie Cold Storage aktivieren. Sie müssen die Option aktivieren UltraWarm , um Cold Storage zu aktivieren.

  16. Wenn Sie Multi-AZ mit Standby verwenden, sind bereits drei dedizierte Master-Knoten aktiviert. Wählen Sie den gewünschten Master-Knotentyp aus. Wenn Sie sich für eine Multi-AZ-Domain ohne Standby-Domain entschieden haben, wählen Sie Dedizierte Masterknoten aktivieren und wählen Sie den Typ und die Anzahl der gewünschten Master-Knoten aus. Dedizierte Hauptknoten erhöhen die Cluster-Stabilität und sind für Domains mit einer höheren Instance-Anzahl als 10 erforderlich. Für Produktions-Domains werden drei dedizierte Hauptknoten empfohlen.

    Anmerkung

    Sie können für Ihre dedizierte Hauptknoten und Ihre Datenknoten verschiedene Instance-Typen wählen. Sie können beispielsweise universelle oder speicheroptimierte Instances für Ihre Datenknoten, aber für die Datenverarbeitung optimierte Instances für Ihre dedizierten Hauptknoten auswählen.

  17. (Optional) Für Domains, die OpenSearch oder Elasticsearch 5.3 und höher ausgeführt werden, ist die Snapshot-Konfiguration irrelevant. Weitere Informationen zu automatisierten Snapshots finden Sie unter Index-Snapshots in Amazon OpenSearch Service erstellen.

  18. Wenn Sie einen benutzerdefinierten Endpunkt anstelle des standardmäßigen https://search-mydomain-1a2a3a4a5a6a7a8a9a0a9a8a7a.us-east-1.es.amazonaws.com verwenden möchten, wählen Sie Benutzerdefinierten Endpunkt aktivieren und geben Sie einen Namen und ein Zertifikat an. Weitere Informationen finden Sie unter Einen benutzerdefinierten Endpunkt für Amazon OpenSearch Service erstellen.

  19. Wählen Sie unter Netzwerk entweder VPCZugriff oder Öffentlicher Zugriff aus. Fahren Sie bei Wahl von Public access (Öffentlicher Zugriff) mit dem nächsten Schritt fort. Wenn Sie VPCZugriff wählen, stellen Sie sicher, dass Sie die Voraussetzungen erfüllen, und konfigurieren Sie dann die folgenden Einstellungen:

    Einstellung Beschreibung
    VPC

    Wählen Sie die ID der virtuellen privaten Cloud (VPC) aus, die Sie verwenden möchten. Die Domäne VPC und die Domäne müssen identisch sein AWS-Region, und Sie müssen eine auswählen, VPC bei der die Mandantenfähigkeit auf Standard gesetzt ist. OpenSearch Der Service unterstützt VPCs diese Nutzung von Dedicated Tenancy noch nicht.
    Subnetz

    Wählen Sie Add subnet (Subnetz hinzufügen). Wenn Sie Multi-AZ aktiviert haben, müssen Sie zwei oder drei Subnetze auswählen. OpenSearch Der Service platziert einen VPC Endpunkt und elastische Netzwerkschnittstellen in den Subnetzen.

    Sie müssen eine ausreichende Anzahl von IP-Adressen in dem oder den Subnetzen für die Netzwerkschnittstellen reservieren. Weitere Informationen finden Sie unter IP-Adressen in einem VPC Subnetz reservieren.
    Sicherheitsgruppen

    Wählen Sie eine oder mehrere VPC Sicherheitsgruppen aus, die es Ihrer gewünschten Anwendung ermöglichen, die OpenSearch Dienstdomäne über die von der Domäne bereitgestellten Ports (80 oder 443) und Protokolle (HTTPoderHTTPS) zu erreichen. Weitere Informationen finden Sie unter Starten Sie Ihre Amazon OpenSearch Service-Domains innerhalb eines VPC.
    IAMRolle

    Behalten Sie die Standardrolle bei. OpenSearch Der Dienst verwendet diese vordefinierte Rolle (auch als dienstverknüpfte Rolle bezeichnet), um auf Ihre Rolle zuzugreifen VPC und einen VPC Endpunkt und Netzwerkschnittstellen im Subnetz von zu platzieren. VPC Weitere Informationen finden Sie unter Serviceverknüpfte Rolle für den Zugriff. VPC
    Typ der IP-Adresse

    Wählen Sie entweder Dual Stack oder IPv4 als IP-Adresstyp. Dual-Stack ermöglicht die gemeinsame Nutzung von IPv4 Domänenressourcen für verschiedene IPv6 Adresstypen. Dies ist die empfohlene Option. Wenn Sie Ihren IP-Adresstyp auf Dual-Stack einstellen, können Sie Ihren Adresstyp später nicht mehr ändern.

  20. Aktivieren oder deaktivieren Sie die abgestimmte Zugriffskontrolle:

    • Wenn Sie es IAM für die Benutzerverwaltung verwenden möchten, wählen Sie IAMARNAls Hauptbenutzer festlegen und geben Sie das ARN für eine IAM Rolle an.

    • Wenn Sie die interne Benutzerdatenbank verwenden möchten, wählen Sie Masterbenutzer erstellen und geben Sie einen Benutzernamen und ein Passwort an.

    Für welche Option Sie sich auch entscheiden, der Masterbenutzer kann auf alle Indizes im Cluster und auf alle zugreifen. OpenSearch APIs Hinweise zur Auswahl der Option finden Sie unter Die wichtigsten Konzepte.

    Wenn Sie die differenzierte Zugriffskontrolle deaktivieren, können Sie den Zugriff auf Ihre Domain trotzdem kontrollieren, indem Sie sie in eine einordnenVPC, eine restriktive Zugriffsrichtlinie anwenden oder beides. Sie müssen node-to-node Verschlüsselung und Verschlüsselung im Ruhezustand aktivieren, um eine differenzierte Zugriffskontrolle verwenden zu können.

    Anmerkung

    Wir empfehlen dringend, eine abgestimmte Zugriffskontrolle zu aktivieren, um die Daten in Ihrer Domain zu schützen. Eine abgestimmte Zugriffssteuerung bietet Sicherheit auf Cluster-, Index-, Dokument- und Feldebene.

  21. (Optional) Wenn Sie die SAML Authentifizierung für OpenSearch Dashboards verwenden möchten, wählen Sie SAMLAuthentifizierung aktivieren und konfigurieren Sie die SAML Optionen für die Domain. Detaillierte Anweisungen finden Sie unter SAMLAuthentifizierung für OpenSearch Dashboards.

  22. (Optional) Wenn Sie die Amazon Cognito Cognito-Authentifizierung für OpenSearch Dashboards verwenden möchten, wählen Sie Amazon Cognito Cognito-Authentifizierung aktivieren. Wählen Sie dann den Amazon Cognito Cognito-Benutzerpool und den Identitätspool aus, den Sie für die OpenSearch Dashboard-Authentifizierung verwenden möchten. Eine Anleitung zum Erstellen dieser Ressourcen finden Sie unter Konfiguration der Amazon Cognito Cognito-Authentifizierung für Dashboards OpenSearch.

  23. Wählen Sie für die Zugriffsrichtlinie eine Zugriffsrichtlinie aus oder konfigurieren Sie eine eigene. Wenn Sie eine benutzerdefinierte Richtlinie erstellen möchten, können Sie sie selbst konfigurieren oder aus einer anderen Domain importieren. Weitere Informationen finden Sie unter Identity and Access Management in Amazon OpenSearch Service.

    Anmerkung

    Wenn Sie VPC den Zugriff aktiviert haben, können Sie keine IP-basierten Richtlinien verwenden. Sie können stattdessen mit Sicherheitsgruppen steuern, welche IP-Adressen auf die Domain zugreifen dürfen. Weitere Informationen finden Sie unter Informationen zu Zugriffsrichtlinien für Domänen VPC.

  24. (Optional) Um zu verlangen, dass alle Anfragen an die Domain eintreffenHTTPS, wählen Sie HTTPSFür den gesamten Datenverkehr zur Domain erforderlich aus. Um die node-to-node Verschlüsselung zu aktivieren, wählen Sie ode-to-nodeN-Verschlüsselung aus. Weitere Informationen finden Sie unter Node-to-node Verschlüsselung für Amazon OpenSearch Service. Um die Verschlüsselung von Daten im Ruhezustand zu aktivieren, wählen Sie Verschlüsselung von Daten im Ruhezustand aktivieren aus. Diese Optionen sind vorausgewählt, wenn Sie die Bereitstellungsoption Multi-AZ mit Standby gewählt haben.

  25. (Optional) Wählen Sie AWS Eigenen Schlüssel verwenden aus, damit der OpenSearch Service in Ihrem Namen einen AWS KMS Verschlüsselungsschlüssel erstellt (oder verwenden Sie den bereits erstellten). Andernfalls wählen Sie Ihren eigenen KMS Schlüssel. Weitere Informationen finden Sie unter Verschlüsselung von Daten im Ruhezustand für Amazon OpenSearch Service.

  26. Wählen Sie für das Fenster außerhalb der Spitzenzeiten eine Startzeit aus, um Service-Software-Updates und Auto-Tune-Optimierungen zu planen, für die eine blaue/grüne Bereitstellung erforderlich ist. Updates außerhalb der Spitzenzeiten tragen dazu bei, die Belastung der dedizierten Master-Knoten eines Clusters in Zeiten mit hohem Datenaufkommen zu minimieren.

  27. Wählen Sie für Auto-Tune aus, ob der OpenSearch Service speicherbezogene Konfigurationsänderungen an Ihrer Domain vorschlagen darf, um Geschwindigkeit und Stabilität zu verbessern. Weitere Informationen finden Sie unter Auto-Tune für Amazon Service OpenSearch .

    (Optional) Wählen Sie das Zeitfenster außerhalb der Spitzenzeiten, um ein wiederkehrendes Zeitfenster zu planen, in dem Auto-Tune die Domain aktualisiert.

  28. (Optional) Wählen Sie Automatisches Softwareupdate, um automatische Softwareupdates zu aktivieren.

  29. (Optional) Fügen Sie Tags hinzu, um Ihre Domain zu beschreiben, damit Sie diese Informationen kategorisieren und filtern können. Weitere Informationen finden Sie unter Taggen von Amazon OpenSearch Service-Domains.

  30. (Optional) Erweitern und konfigurieren Sie Erweiterte Clustereinstellungen. Eine Zusammenfassung dieser Optionen finden Sie unter Erweiterte Clustereinstellungen.

  31. Wählen Sie Create (Erstellen) aus.

OpenSearch Dienstdomänen erstellen (AWS CLI)

Anstatt eine OpenSearch Dienstdomäne mithilfe der Konsole zu erstellen, können Sie die verwenden AWS CLI. Die Syntax finden Sie unter Amazon OpenSearch Service in der AWS CLIBefehlsreferenz a.

Beispielbefehle

Dieses erste Beispiel zeigt die folgende OpenSearch Service-Domain-Konfiguration:

  • Erstellt eine OpenSearch Dienstdomäne namens mylogs mit OpenSearch Version 1.2

  • Füllt die Domain mit zwei Instances des Instance-Typs r6g.large.search

  • Verwendet ein gp3 EBS 100-GiB-Allzweckvolume (SSD) als Speicher für jeden Datenknoten

  • Ermöglicht anonymen Zugriff, aber nur von einer einzigen IP-Adresse: 192.0.2.0/32

aws opensearch create-domain \
    --domain-name mylogs \
    --engine-version OpenSearch_1.2 \
    --cluster-config  InstanceType=r6g.large.search,InstanceCount=2 \
    --ebs-options EBSEnabled=true,VolumeType=gp3,VolumeSize=100,Iops=3500,Throughput=125 \
    --access-policies '{"Version": "2012-10-17", "Statement": [{"Action": "es:*", "Principal":"*","Effect": "Allow", "Condition": {"IpAddress":{"aws:SourceIp":["192.0.2.0/32"]}}}]}'

Das nächste Beispiel zeigt die folgende Konfiguration der OpenSearch Dienstdomäne:

  • Erstellt eine OpenSearch Service-Domain namens mylogs mit Elasticsearch Version 7.10

  • Füllt die Domain mit sechs Instances des Instance-Typs r6g.large.search

  • Verwendet ein gp2 EBS 100-GiB-Allzweckvolume (SSD) als Speicher für jeden Datenknoten

  • Beschränkt den Zugriff auf den Dienst auf einen einzelnen Benutzer, der anhand der AWS-Konto Benutzer-ID 5555555555 identifiziert wird

  • Verteilt Instances auf mehrere Availability Zones

aws opensearch create-domain \
    --domain-name mylogs \
    --engine-version Elasticsearch_7.10 \
    --cluster-config  InstanceType=r6g.large.search,InstanceCount=6,ZoneAwarenessEnabled=true,ZoneAwarenessConfig={AvailabilityZoneCount=3} \
    --ebs-options EBSEnabled=true,VolumeType=gp2,VolumeSize=100 \
    --access-policies '{"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::555555555555:root" }, "Action":"es:*", "Resource": "arn:aws:es:us-east-1:555555555555:domain/mylogs/*" } ] }'

Das nächste Beispiel zeigt die folgende Konfiguration der Dienstdomäne: OpenSearch

  • Erstellt eine OpenSearch Dienstdomäne namens mylogs mit OpenSearch Version 1.0

  • Füllt die Domain mit zehn Instances des Instance-Typs r6g.xlarge.search

  • Füllt die Domain mit drei Instances des Instance-Typs r6g.large.search, die als dedizierte Hauptknoten dienen

  • Verwendet ein bereitgestelltes IOPS EBS 100-GiB-Volume als Speicher, das mit einer Basisleistung von 1000 IOPS für jeden Datenknoten konfiguriert ist

  • Beschränkt den Zugriff auf einen einzelnen Benutzer und auf eine einzige Unterressource, die _search API

aws opensearch create-domain \
    --domain-name mylogs \
    --engine-version OpenSearch_1.0 \
    --cluster-config  InstanceType=r6g.xlarge.search,InstanceCount=10,DedicatedMasterEnabled=true,DedicatedMasterType=r6g.large.search,DedicatedMasterCount=3 \
    --ebs-options EBSEnabled=true,VolumeType=io1,VolumeSize=100,Iops=1000 \
    --access-policies '{"Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::555555555555:root" }, "Action": "es:*", "Resource": "arn:aws:es:us-east-1:555555555555:domain/mylogs/_search" } ] }'
Anmerkung

Wenn Sie versuchen, eine OpenSearch Dienstdomäne zu erstellen und eine Domäne mit demselben Namen bereits existiert, CLI wird kein Fehler gemeldet. Stattdessen gibt sie die Details der vorhandenen Domain zurück.

OpenSearch Dienstdomänen erstellen (AWS SDKs)

Die AWS SDKs (außer Android und iOSSDKs) unterstützen alle in der Amazon OpenSearch Service API Reference definierten Aktionen, einschließlichCreateDomain. Einen Beispiel-Code finden Sie unter Mit demAWSSDKs zur Interaktion mit AmazonOpenSearchBedienung. Weitere Informationen zur Installation und Verwendung von finden Sie AWS SDKs unter AWS Software Development Kits.

OpenSearch Dienstdomänen erstellen (AWS CloudFormation)

OpenSearch Service ist in einen Service integriert AWS CloudFormation, der Sie bei der Modellierung und Einrichtung Ihrer AWS Ressourcen unterstützt, sodass Sie weniger Zeit mit der Erstellung und Verwaltung Ihrer Ressourcen und Infrastruktur verbringen müssen. Sie erstellen eine Vorlage, die die OpenSearch Domäne beschreibt, die Sie erstellen möchten, und die Domäne für Sie CloudFormation bereitstellt und konfiguriert. Weitere Informationen, einschließlich Beispiele JSON und YAML Vorlagen für OpenSearch Domains, finden Sie in der Referenz zum Amazon OpenSearch Service-Ressourcentyp im AWS CloudFormation Benutzerhandbuch.

Konfigurieren von Zugriffsrichtlinien

Amazon OpenSearch Service bietet verschiedene Möglichkeiten, den Zugriff auf Ihre OpenSearch Service-Domains zu konfigurieren. Weitere Informationen erhalten Sie unter Identity and Access Management in Amazon OpenSearch Service und Feinkörnige Zugriffskontrolle in Amazon Service OpenSearch .

Die Konsole stellt vorkonfigurierte Zugriffsrichtlinien bereit, die Sie an die spezifischen Anforderungen der jeweiligen Domain anpassen können. Sie können auch Zugriffsrichtlinien aus anderen OpenSearch Service-Domains importieren. Informationen darüber, wie diese Zugriffsrichtlinien mit dem VPC Zugriff interagieren, finden Sie unterInformationen zu Zugriffsrichtlinien für Domänen VPC.

So konfigurieren Sie Zugriffsrichtlinien (Konsole)

  1. Gehen Sie zu https://aws.amazon.com.rproxy.goskope.comund wählen Sie dann In der Konsole anmelden aus.

  2. Wählen Sie unter Analytics Amazon OpenSearch Service aus.

  3. Wählen Sie im Navigationsbereich unter Domains die Domain aus, die Sie aktualisieren möchten.

  4. Klicken Sie auf Aktionen und Sicherheitskonfiguration bearbeiten.

  5. Bearbeiten Sie die Zugriffsrichtlinie JSON oder importieren Sie eine vorkonfigurierte Option.

  6. Wählen Sie Änderungen speichern.

Erweiterte Clustereinstellungen

Verwenden Sie erweiterte Optionen, um Folgendes zu konfigurieren:

Indizes in Anforderungstexten

Gibt an, ob explizite Verweise auf Indizes im Hauptteil der HTTP Anfragen zulässig sind. Wenn für diese Eigenschaft false festgelegt wird, wird verhindert, dass Benutzer die Zugriffskontrolle für Unterressourcen umgehen können. Der Standardwert ist true. Weitere Informationen finden Sie unter Erweiterte Optionen und Überlegungen API.

Zuweisung des Felddaten-Cache

Gibt den Prozentsatz des Java-Heap-Space an, der den Felddaten zugewiesen ist. Standardmäßig beträgt diese Einstellung 20% des JVM Heaps.

Anmerkung

Viele Kunden fragen rotierende tägliche Indizes ab. Für die meisten dieser Anwendungsfälle empfehlen wir, mit dem Benchmark-Test mit einer indices.fielddata.cache.size Konfiguration von 40% des JVM Heaps zu beginnen. Für sehr große Indizes benötigen Sie möglicherweise einen Datencache für große Felder.

Maximale Anzahl der Klauseln

Gibt die maximale erlaubte Anzahl der Klauseln in einer booleschen Lucene-Abfrage an. Der Standardwert ist 1.024. Abfragen mit mehr als der erlaubten Anzahl Klauseln erzeugen den Fehler TooManyClauses. Weitere Informationen finden Sie in der Lucene-Dokumentation.