Crear, mostrar y eliminar colecciones de Amazon OpenSearch sin servidor - OpenSearch Servicio Amazon
Permisos necesariosCreación de coleccionesAcceso a OpenSearch DashboardsVisualización de coleccionesEliminación de colecciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Crear, mostrar y eliminar colecciones de Amazon OpenSearch sin servidor

Una colección de Amazon OpenSearch sin servidor es una agrupación lógica de uno o varios índices que representan una carga de trabajo de análisis. OpenSearch Service administra y ajusta de forma automática la colección, lo que requiere una intervención manual mínima.

Permisos necesarios

OpenSearch sin servidor utiliza los siguientes permisos de AWS Identity and Access Management (IAM) para crear y administrar colecciones. Puede especificar las condiciones de IAM para restringir a los usuarios a colecciones específicas.

  • aoss:CreateCollection: cree una colección.

  • aoss:ListCollections: enumere las colecciones en la cuenta actual.

  • aoss:BatchGetCollection: obtenga detalles sobre una o más colecciones.

  • aoss:UpdateCollection: modifique una colección.

  • aoss:DeleteCollection: elimine una colección.

El siguiente ejemplo de política de acceso basada en la identidad proporciona los permisos mínimos necesarios para que un usuario administre una única colección denominada Logs:

[
   {
      "Sid":"Allows managing logs collections",
      "Effect":"Allow",
      "Action":[
         "aoss:CreateCollection",
         "aoss:ListCollections",
         "aoss:BatchGetCollection",
         "aoss:UpdateCollection",
         "aoss:DeleteCollection",
         "aoss:CreateAccessPolicy",
         "aoss:CreateSecurityPolicy"
      ],
      "Resource":"*",
      "Condition":{
         "StringEquals":{
            "aoss:collection":"Logs"
         }
      }
   }
]

aoss:CreateAccessPolicy y aoss:CreateSecurityPolicy se incluyen porque se requieren las políticas de cifrado, de red y de acceso a los datos para que una colección funcione de forma correcta. Para más información, consulte Identity and Access Management para Amazon OpenSearch Serverless.

nota

Al crear la primera colección en su cuenta, también necesitará el permiso iam:CreateServiceLinkedRole. Para más información, consulte Uso de roles vinculados a un servicio para crear colecciones de OpenSearch sin servidor.

Creación de colecciones

Puede utilizar la consola o la AWS CLI para crear una colección sin servidor. En estos pasos se explica cómo crear una búsqueda o una colección de series temporales. Para crear una colección de búsquedas vectoriales, consulte Trabajo con colecciones de búsqueda vectorial.

Crear una colección (consola)

Para crear una colección mediante la consola

  1. Vaya a la consola de Amazon OpenSearch Service en https://console.aws.amazon.com/aos/home/.

  2. Expanda Sin servidor en el panel de navegación de la izquierda y seleccione Colecciones.

  3. Seleccione Crear colección.

  4. Escriba un nombre y una descripción para la colección. El nombre debe cumplir los siguientes criterios:

    • Debe ser único para la cuenta y la Región de AWS

    • Comenzar por una letra minúscula.

    • Contener entre 3 y 32 caracteres

    • Contener solo letras minúsculas de la a a la z, números del 0 al 9 y un guion (-)

  5. Seleccione un tipo de colección:

    • Búsqueda: búsqueda de texto completo que potencia las aplicaciones de sus redes internas y las aplicaciones orientadas a Internet. Todos los datos de búsqueda se almacenan en almacenamiento en caliente para garantizar un tiempo de respuesta rápido a las consultas.

    • Series temporales: segmento de análisis de registros que se centra en analizar grandes volúmenes de datos semiestructurados generados por máquinas. Se almacenan al menos 24 horas de datos en los índices calientes y el resto permanece en almacenamiento templado.

    • Búsqueda vectorial: búsqueda semántica en incrustaciones vectoriales que simplifica la administración de datos vectoriales. Impulsa las experiencias de búsqueda aumentada con machine learning (ML) y las aplicaciones de IA generativa, como los chatbots, los asistentes personales y la detección de fraudes.

    Para obtener más información, consulte Elección de un tipo de colección.

  6. En Tipo de implementación, elija la configuración de redundancia de la colección. De forma predeterminada, cada colección se crea con redundancia, lo que significa que cada una de las unidades de computación de OpenSearch (OCU) de indexación y búsqueda tiene sus propias réplicas en espera en una zona de disponibilidad diferente. Para fines de desarrollo y pruebas, puede optar por deshabilitar la redundancia, lo que reduce a dos el número de OCU de su colección. Para obtener más información, consulte Funcionamiento.

  7. En Cifrado, seleccione una clave AWS KMS para cifrar los datos. OpenSearch sin servidor le notifica si el nombre de la colección que escribió coincide con un patrón definido en una política de cifrado. Puede optar por mantener esta coincidencia o anularla con una configuración de cifrado única. Para más información, consulte Cifrado en Amazon OpenSearch sin servidor.

  8. En Configuración de acceso a la red, configure el acceso a la red para la colección.

    • En Tipo de acceso, seleccione acceso público o privado. A continuación, especifique qué puntos de conexión de VPC y Servicios de AWS pueden acceder a la colección.

    • En Tipo de recurso, seleccione si se podrá acceder a la colección a través de su punto de conexión de OpenSearch (para realizar llamadas de la API a través de curl y Postman, entre otros), a través del punto de conexión de OpenSearch Dashboards (para trabajar con las visualizaciones y realizar llamadas de la API a través de la consola) o mediante ambos.

      nota

      El acceso privado al Servicio de AWS se aplica solo al punto de conexión de OpenSearch, no al punto de conexión de OpenSearch Dashboards.

    OpenSearch sin servidor le notifica si el nombre de la colección que escribió coincide con un patrón definido en una política de red. Puede optar por mantener esta coincidencia o anularla con una configuración de red personalizada. Para más información, consulte Acceso a la red para Amazon OpenSearch sin servidor.

  9. (Opcional) Agregue una o varias etiquetas a la colección. Para más información, consulte Etiquetado de colecciones de Amazon OpenSearch sin servidor.

  10. Seleccione Siguiente.

  11. Configure las reglas de acceso a los datos de la colección, que definen quién puede acceder a los datos de la colección. Para cada regla que cree, ejecute los siguientes pasos:

    • Seleccione Agregar entidades principales, y luego uno o varios roles de IAM o usuarios y grupos de SAML para proporcionarles acceso a los datos.

    • En Conceder, seleccione los permisos de alias, plantillas e índices que desea conceder a las entidades principales correspondientes. Para obtener una lista completa de los permisos y el acceso que permiten, consulte Permisos y operaciones de la API de OpenSearch.

    OpenSearch sin servidor notifica si el nombre de la colección que se ha ingresado coincide con un patrón definido en una política de acceso a datos. Puede optar por mantener esta coincidencia o bien anularla con una configuración de acceso a datos exclusiva. Para más información, consulte Control de acceso a los datos para Amazon OpenSearch sin servidor.

  12. Seleccione Siguiente.

  13. En Configuración de la política de acceso a datos, seleccione qué hacer con las reglas que acaba de crear. Puede utilizarlos para crear una nueva política de acceso a datos o bien agregarlos a una política existente.

  14. Revise la configuración de la colección y seleccione Enviar.

El estado de la colección cambia a Creating mientras OpenSearch sin servidor crea la colección.

Para crear una colección (CLI)

Antes de crear una colección mediante la AWS CLI, debe tener una política de cifrado con un patrón de recursos que coincida con el nombre previsto para la colección. Por ejemplo, si planea nombrar la colección como registros de la aplicación, puede crear una política de cifrado como esta:

aws opensearchserverless create-security-policy \
  --name logs-policy \
  --type encryption --policy "{\"Rules\":[{\"ResourceType\":\"collection\",\"Resource\":[\"collection\/logs-application\"]}],\"AWSOwnedKey\":true}"

Si piensa utilizar la política para colecciones adicionales, puede hacer que la regla sea más amplia, como collection/logs* o collection/*.

También debe configurar los ajustes de la red para la colección en forma de política de red. Para seguir con el ejemplo anterior, logs-application, puede crear la siguiente política de red:

aws opensearchserverless create-security-policy \
  --name logs-policy \
  --type network --policy "[{\"Description\":\"Public access for logs collection\",\"Rules\":[{\"ResourceType\":\"dashboard\",\"Resource\":[\"collection\/logs-application\"]},{\"ResourceType\":\"collection\",\"Resource\":[\"collection\/logs-application\"]}],\"AllowFromPublic\":true}]"
nota

Es posible crear políticas de red después de crear una colección, pero le recomendamos que lo haga de antemano.

Para crear una colección, envíe la solicitud CreateCollection:

aws opensearchserverless create-collection --name "logs-application" --type SEARCH --description "A collection for storing log data"

En type, especifique SEARCH o TIMESERIES. Para más información, consulte Elección de un tipo de colección.

Respuesta de ejemplo

{
    "createCollectionDetail": {
        "id": "07tjusf2h91cunochc",
        "name": "books",
        "description":"A collection for storing log data",
        "status": "CREATING",
        "type": "SEARCH",
        "kmsKeyArn": "auto",
        "arn": "arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc",
        "createdDate": 1665952577473
    }
}

Si no especifica ningún tipo de colección en la solicitud, se usa TIMESERIES de forma predeterminada. Si su colección está cifrada con un Clave propiedad de AWS, el kmsKeyArn es un auto en lugar de un ARN.

importante

Después de crear una colección, no podrá acceder a ella a menos que coincida con una política de acceso a los datos. Para obtener instrucciones sobre cómo crear políticas de acceso a los datos, consulte Control de acceso a los datos para Amazon OpenSearch sin servidor.

Acceso a OpenSearch Dashboards

Después de crear una colección con la AWS Management Console, puede ir hasta la URL de OpenSearch Dashboards de la colección. Para encontrar la URL de Dashboards, seleccione Colecciones en el panel de navegación izquierdo y elija la colección para abrir su página de detalles. La URL toma el formato https://dashboards.us-east-1.aoss.amazonaws.com/_login/?collectionId=07tjusf2h91cunochc. Cuando navegue hasta la URL, iniciará sesión automáticamente en Dashboards.

Si ya tiene disponible la URL de OpenSearch Dashboards, pero no está en la AWS Management Console, si llama a la URL de los paneles desde el navegador, se redirigirá a la consola. Una vez que ingrese sus credenciales de AWS, iniciará sesión automáticamente en Dashboards. Para obtener información sobre cómo acceder a las colecciones para SAML, consulte Accessing OpenSearch Dashboards with SAML.

El tiempo de espera de la consola de OpenSearch Dashboards es de una hora y no se puede configurar.

nota

El 10 de mayo de 2023, OpenSearch introdujo un punto de conexión global común para OpenSearch Dashboards. Ahora puede navegar a OpenSearch Dashboards en el navegador con una URL que adopte el formato https://dashboards.us-east-1.aoss.amazonaws.com/_login/?collectionId=07tjusf2h91cunochc. Para garantizar la compatibilidad con versiones anteriores, seguiremos admitiendo los puntos de conexión de OpenSearch Dashboards específicos de la colección existente con el formato https://07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com/_dashboards.

Visualización de colecciones

Puede ver las colecciones existentes en su Cuenta de AWS desde la pestaña Colecciones de la consola de Amazon OpenSearch Service.

Para enumerar las colecciones junto con sus ID, envíe la solicitud ListCollections.

aws opensearchserverless list-collections

Respuesta de ejemplo

{
   "collectionSummaries":[
      {
         "arn":"arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc",
         "id":"07tjusf2h91cunochc",
         "name":"my-collection",
         "status":"CREATING"
      }
   ]
}

Para limitar los resultados de la búsqueda, utilice filtros de colección. Esta solicitud filtra la respuesta a las colecciones en estado ACTIVE: 

aws opensearchserverless list-collections --collection-filters '{ "status": "ACTIVE" }'

Para obtener información detallada sobre una o más colecciones, incluidos el punto de conexión de OpenSearch y el punto de conexión de OpenSearch Dashboards, envíe la solicitud BatchGetCollection:

aws opensearchserverless batch-get-collection --ids ["07tjusf2h91cunochc", "1iu5usc4rame"]
nota

Puede incluir --names o --ids en la solicitud, pero no ambos.

Respuesta de ejemplo

{
   "collectionDetails":[
      {
         "id": "07tjusf2h91cunochc",
         "name": "my-collection",
         "status": "ACTIVE",
         "type": "SEARCH",
         "description": "",
         "arn": "arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc",
         "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/1234abcd-12ab-34cd-56ef-1234567890ab",
         "createdDate": 1667446262828,
         "lastModifiedDate": 1667446300769,
         "collectionEndpoint": "https://07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com",
         "dashboardEndpoint": "https://07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com/_dashboards"
      },
      {
         "id": "178ukvtg3i82dvopdid",
         "name": "another-collection",
         "status": "ACTIVE",
         "type": "TIMESERIES",
         "description": "",
         "arn": "arn:aws:aoss:us-east-1:123456789012:collection/178ukvtg3i82dvopdid",
         "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/1234abcd-12ab-34cd-56ef-1234567890ab",
         "createdDate": 1667446262828,
         "lastModifiedDate": 1667446300769,
         "collectionEndpoint": "https://178ukvtg3i82dvopdid.us-east-1.aoss.amazonaws.com",
         "dashboardEndpoint": "https://178ukvtg3i82dvopdid.us-east-1.aoss.amazonaws.com/_dashboards"
      }
   ],
   "collectionErrorDetails":[]
}

Eliminación de colecciones

Al eliminar una colección, se eliminan todos los datos e índices en la colección. No se pueden recuperar las colecciones después de eliminarlas.

Para eliminar una colección mediante la consola

  1. En el panel Colecciones de la consola de Amazon OpenSearch Service, seleccione la colección que desee eliminar.

  2. Seleccione Eliminar y confirme la eliminación.

Para eliminar una colección mediante la AWS CLI, envíe la solicitud DeleteCollection:

aws opensearchserverless delete-collection --id 07tjusf2h91cunochc

Respuesta de ejemplo

{
   "deleteCollectionDetail":{
      "id":"07tjusf2h91cunochc",
      "name":"my-collection",
      "status":"DELETING"
   }
}