Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Connecteur Amazon Athena OpenSearch
OpenSearch Service
Le OpenSearch connecteur Amazon Athena permet à Amazon Athena de communiquer avec OpenSearch vos instances afin que vous puissiez les SQL utiliser pour interroger vos données. OpenSearch
Ce connecteur ne peut pas être enregistré auprès de Glue Data Catalog en tant que catalogue fédéré. Ce connecteur ne prend pas en charge les contrôles d'accès aux données définis dans Lake Formation au niveau du catalogue, de la base de données, de la table, des colonnes, des lignes et des balises. Ce connecteur utilise Glue Connections pour centraliser les propriétés de configuration dans Glue.
Note
En raison d'un problème connu, le OpenSearch connecteur ne peut pas être utilisé avec unVPC.
Si Lake Formation est activé sur votre compte, le IAM rôle de votre connecteur Lambda fédéré Athena que vous avez déployé dans AWS Serverless Application Repository le doit avoir un accès en lecture dans Lake Formation au. AWS Glue Data Catalog
Prérequis
Déployez le connecteur sur votre Compte AWS à l’aide de la console Athena ou du AWS Serverless Application Repository. Pour plus d’informations, consultez Création d'une connexion à une source de données ou Utilisez le AWS Serverless Application Repository pour déployer un connecteur de source de données.
Conditions
Les termes suivants concernent le OpenSearch connecteur.
-
Domaine : nom que ce connecteur associe au point de terminaison de votre OpenSearch instance. Le domaine est également utilisé comme nom de base de données. Pour les OpenSearch instances définies au sein d'Amazon OpenSearch Service, le domaine est détectable automatiquement. Pour les autres cas, vous devez fournir un mappage entre le nom de domaine et le point de terminaison.
-
Index — Table de base de données définie dans votre OpenSearch instance.
-
Mapping (Mappage) – Si un index est une table de base de données, le mappage est son schéma (c’est-à-dire les définitions de ses champs et attributs).
Ce connecteur prend en charge la récupération des métadonnées depuis l' OpenSearch instance et depuis le AWS Glue Data Catalog. Si le connecteur trouve une AWS Glue base de données et une table qui correspondent à vos noms de OpenSearch domaine et d'index, il tente de les utiliser pour définir le schéma. Nous vous recommandons de créer votre AWS Glue table de manière à ce qu'elle soit un sur-ensemble de tous les champs de votre OpenSearch index.
-
Document – Un enregistrement au sein d’une table de base de données.
-
Flux de données – Données temporelles composées de plusieurs index de support. Pour plus d'informations, consultez les sections Flux de données
dans la OpenSearch documentation et Getting started with data streams dans le Amazon OpenSearch Service Developer Guide. Note
Les index de flux de données étant créés et gérés en interne par OpenSearch, le connecteur choisit le mappage de schéma à partir du premier index disponible. C'est pourquoi nous vous recommandons vivement de configurer une AWS Glue table comme source de métadonnées supplémentaire. Pour de plus amples informations, veuillez consulter Configuration de bases de données et de tables dans AWS Glue.
Paramètres
Utilisez les paramètres de cette section pour configurer le OpenSearch connecteur.
Note
Les connecteurs de source de données Athena créés le 3 décembre 2024 et les versions ultérieures utilisent AWS Glue des connexions.
Les noms et définitions des paramètres répertoriés ci-dessous concernent les connecteurs de source de données Athena créés avant le 3 décembre 2024. Elles peuvent être différentes de leurs propriétés de AWS Glue connexion correspondantes. À compter du 3 décembre 2024, utilisez les paramètres ci-dessous uniquement lorsque vous déployez manuellement une version antérieure d'un connecteur de source de données Athena.
-
spill_bucket – Spécifie le compartiment Amazon S3 pour les données qui dépassent les limites des fonctions Lambda.
-
spill_prefix – (Facultatif) Par défaut, il s’agit d’un sous-dossier dans le
spill_bucketspécifié appeléathena-federation-spill. Nous vous recommandons de configurer un cycle de vie de stockage Amazon S3 à cet endroit pour supprimer les déversements supérieurs à un nombre de jours ou d’heures prédéterminé. -
spill_put_request_headers — (Facultatif) Carte JSON codée des en-têtes de demande et des valeurs pour la
putObjectdemande Amazon S3 utilisée pour le spilling (par exemple,).{"x-amz-server-side-encryption" : "AES256"}Pour les autres en-têtes possibles, consultez PutObjectle Amazon Simple Storage Service API Reference. -
kms_key_id — (Facultatif) Par défaut, toutes les données transmises à Amazon S3 sont chiffrées à l'aide AES du mode de chiffrement authentifié et d'une clé GCM générée de manière aléatoire. Pour que votre fonction Lambda utilise des clés de chiffrement plus fortes générées par KMS like
a7e63k4b-8loc-40db-a2a1-4d0en2cd8331, vous pouvez spécifier un identifiant de KMS clé. -
disable_spill_encryption – (Facultatif) Lorsque la valeur est définie sur
True, le chiffrement des déversements est désactivé. Par défaut, les donnéesFalsetransmises à S3 sont chiffrées à l'aide de AES GCM -, soit à l'aide d'une clé générée de manière aléatoire, soit KMS pour générer des clés. La désactivation du chiffrement des déversements peut améliorer les performances, surtout si votre lieu de déversement utilise le chiffrement côté serveur. -
disable_glue — (Facultatif) S'il est présent et défini sur true, le connecteur ne tente pas de récupérer des métadonnées supplémentaires à partir de. AWS Glue
-
query_timeout_cluster – Le délai d’expiration, en secondes, pour les requêtes d’intégrité du cluster utilisées dans la génération d’examens parallèles.
-
query_timeout_search – Le délai d’expiration, en secondes, des requêtes de recherche utilisées pour récupérer des documents à partir d’un index.
-
auto_discover_endpoint – Valeur booléenne. L’argument par défaut est
true. Lorsque vous utilisez le OpenSearch service Amazon et que vous définissez ce paramètre sur true, le connecteur peut découvrir automatiquement vos domaines et points de terminaison en appelant les API opérations de description ou de liste appropriées sur le OpenSearch service. Pour tout autre type d' OpenSearch instance (par exemple, auto-hébergée), vous devez spécifier les points de terminaison de domaine associés dans ladomain_mappingvariable. Siauto_discover_endpoint=true, le connecteur utilise des AWS informations d'identification pour s'authentifier auprès du OpenSearch service. Dans le cas contraire, le connecteur récupère les informations d'identification du nom d'utilisateur et du mot de passe AWS Secrets Manager via ladomain_mappingvariable. -
domain_mapping – Utilisé uniquement lorsque
auto_discover_endpointest défini sur false et définit le mappage entre les noms de domaine et leurs points de terminaison associés. Ladomain_mappingvariable peut prendre en charge plusieurs OpenSearch points de terminaison au format suivant :domain1=endpoint1,domain2=endpoint2,domain3=endpoint3,...Aux fins de l'authentification auprès d'un OpenSearch point de terminaison, le connecteur prend en charge les chaînes de substitution injectées en utilisant le format dont le nom
${SecretName}:d'utilisateur et le mot de passe ont été extraits AWS Secrets Manager. Le signe deux-points (:) à la fin de l’expression sert de séparateur par rapport au reste du point de terminaison.Important
Afin de vous aider à optimiser la sécurité, n'utilisez pas d'informations d'identification codées en dur dans vos variables d'environnement ou vos chaînes de connexion. Pour plus d'informations sur le transfert de vos secrets codés en dur vers AWS Secrets Manager, voir Déplacer les secrets codés en dur vers AWS Secrets Manager dans le Guide de l'AWS Secrets Manager utilisateur.
L’exemple suivant utilise le secret
opensearch-creds.movies=https://${opensearch-creds}:search-movies-ne...qu---us-east-1---es.amazonaws.com.rproxy.goskope.comAu moment de l’exécution,
${opensearch-creds}est affiché sous la forme du nom d’utilisateur et du mot de passe, comme dans l’exemple suivant.movies=https://myusername@mypassword:search-movies-ne...qu---us-east-1---es.amazonaws.com.rproxy.goskope.comDans le paramètre
domain_mapping, chaque paire domaine-point de terminaison peut utiliser un secret différent. Le secret lui-même doit être spécifié au formatuser_name@password. Bien que le mot de passe puisse contenir@des signes intégrés, le premier@sert de séparateur deuser_name.Il est également important de noter que la virgule (,) et le signe égal (=) sont utilisés par ce connecteur comme séparateurs pour les paires domaine-point de terminaison. Pour cette raison, vous ne devez les utiliser nulle part dans le secret stocké.
Configuration de bases de données et de tables dans AWS Glue
Le connecteur obtient des informations de métadonnées à l'aide de AWS Glue ou OpenSearch. Vous pouvez configurer une AWS Glue table comme source de définition de métadonnées supplémentaire. Pour activer cette fonctionnalité, définissez une AWS Glue base de données et une table correspondant au domaine et à l'index de la source que vous complétez. Le connecteur peut également tirer parti des définitions de métadonnées stockées dans l' OpenSearch instance en récupérant le mappage pour l'index spécifié.
Définition des métadonnées pour les tableaux dans OpenSearch
OpenSearch ne possède pas de type de données de tableau dédié. Chaque champ peut contenir zéro ou plusieurs valeurs, à condition qu’elles soient du même type de données. Si vous souhaitez l'utiliser OpenSearch comme source de définition de métadonnées, vous devez définir une _meta propriété pour tous les index utilisés avec Athena pour les champs qui doivent être considérés comme une liste ou un tableau. Si vous ne parvenez pas à effectuer cette étape, les requêtes renvoient uniquement le premier élément du champ de liste. Lorsque vous spécifiez la _meta propriété, les noms des champs doivent être entièrement qualifiés pour les JSON structures imbriquées (par exempleaddress.street, où se street trouve un champ imbriqué dans une address structure).
L’exemple suivant définit les listes actor et genre dans la table movies.
PUT movies/_mapping { "_meta": { "actor": "list", "genre": "list" } }
Types de données
Le OpenSearch connecteur peut extraire les définitions de métadonnées de l'instance AWS Glue ou de l' OpenSearch instance. Le connecteur utilise le mappage du tableau suivant pour convertir les définitions en types de données Apache Arrow, y compris les points notés dans la section suivante.
| OpenSearch | Apache | AWS Glue |
|---|---|---|
| texte, mot clé, binaire | VARCHAR | chaîne |
| long | BIGINT | bigint |
| scaled_float | BIGINT | SCALED_FLOAT(...) |
| entier | INT | int |
| short | SMALLINT | smallint |
| octet | TINYINT | tinyint |
| double | FLOAT8 | double |
| float, half_float | FLOAT4 | float |
| boolean | BIT | boolean |
| date, date_nanos | DATEMILLI | timestamp |
| JSONstructure | STRUCT | STRUCT |
| _meta (pour plus d’informations, consultez la section Définition des métadonnées pour les tableaux dans OpenSearch.) | LIST | ARRAY |
Remarques sur les types de données
-
Actuellement, le connecteur ne prend en charge que les AWS Glue types de données OpenSearch et répertoriés dans le tableau précédent.
-
Un
scaled_floatest un nombre à virgule flottante mis à l’échelle par un facteur de mise à l’échelle double fixe et représenté en tant queBIGINTdans Apache Arrow. Par exemple, 0,756 avec un facteur d’échelle de 100 est arrondi à 76. -
Pour définir un
scaled_floatin AWS Glue, vous devez sélectionner le type dearraycolonne et déclarer le champ au format SCALED _ FLOAT (scaling_factor).Les exemples suivants sont valides :
SCALED_FLOAT(10.51) SCALED_FLOAT(100) SCALED_FLOAT(100.0)Les exemples suivants ne sont pas valides :
SCALED_FLOAT(10.) SCALED_FLOAT(.5) -
Lors de la conversion de
date_nanosversDATEMILLI, les nanosecondes sont arrondies à la milliseconde la plus proche. Valeurs valides pourdateetdate_nanosincluent, sans s’y limiter, les formats suivants :"2020-05-18T10:15:30.123456789" "2020-05-15T06:50:01.123Z" "2020-05-15T06:49:30.123-05:00" 1589525370001 (epoch milliseconds) -
An OpenSearch
binaryest une représentation sous forme de chaîne d'une valeur binaire codée en utilisantBase64et convertie enVARCHARa.
Exécution de requêtes SQL
Voici des exemples de DDL requêtes que vous pouvez utiliser avec ce connecteur. Dans les exemples, function_name correspond au nom de votre fonction Lambda, domain au nom du domaine que vous souhaitez interroger et index au nom de votre index.
SHOW DATABASES in `lambda:function_name`
SHOW TABLES in `lambda:function_name`.domain
DESCRIBE `lambda:function_name`.domain.index
Performance
Le OpenSearch connecteur Athena prend en charge les scans parallèles basés sur des partitions. Le connecteur utilise les informations relatives à l'état du cluster extraites de l' OpenSearch instance pour générer plusieurs demandes de recherche de documents. Les demandes sont réparties pour chaque partition et exécutées simultanément.
Le connecteur transfère également des prédicats dans le cadre de ses requêtes de recherche de documents. L’exemple de requête et de prédicat suivant montre comment le connecteur utilise le prédicat poussé vers le bas.
Interrogation
SELECT * FROM "lambda:elasticsearch".movies.movies WHERE year >= 1955 AND year <= 1962 OR year = 1996
Prédicat
(_exists_:year) AND year:([1955 TO 1962] OR 1996)
Requêtes directes
Le OpenSearch connecteur prend en charge les requêtes directes et utilise le DSL langage Query. Pour plus d'informations sur les requêtes avec QueryDSL, consultez Query DSL
Pour utiliser des requêtes directes avec le OpenSearch connecteur, utilisez la syntaxe suivante :
SELECT * FROM TABLE( system.query( schema => 'schema_name', index => 'index_name', query => "{query_string}" ))
L' OpenSearch exemple de requête directe suivant filtre les employés dont le statut professionnel est actif dans l'employeeindex du default schéma.
SELECT * FROM TABLE( system.query( schema => 'default', index => 'employee', query => "{ ''bool'':{''filter'':{''term'':{''status'': ''active''}}}}" ))
Ressources supplémentaires
-
Pour consulter un article sur l'utilisation du OpenSearch connecteur Amazon Athena pour interroger des données dans Amazon OpenSearch Service et Amazon S3 en une seule requête, voir Interroger des données dans Amazon OpenSearch Service à l'aide SQL d'Amazon Athena sur AWS
le Big Data Blog. Pour plus d'informations sur ce connecteur, rendez-vous sur le site correspondant
sur GitHub .com.
