Amazon OpenSearch Service 重新命名 - 變更摘要 - Amazon OpenSearch Service
新API版本已重新命名的執行個體類型存取政策變更新資源類型Kibana 已重新命名為 OpenSearch 儀表板已重新命名 CloudWatch 指標「帳單和成本管理」主控台的變更新事件格式什麼保持不變?入門:將您的網域 OpenSearch升級至 1.x

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon OpenSearch Service 重新命名 - 變更摘要

在 2021 年 9 月 8 日,我們的搜尋和分析套件已重新命名為 Amazon OpenSearch Service。 OpenSearch 服務支援 OpenSearch 以及舊版 ElasticsearchOSS。下列各節說明由於重新命名而變更的服務的不同部分,以及您需要採取哪些動作,從而確保您的網域可繼續正常運作。

其中一些變更僅適用於將網域從 Elasticsearch 升級至 時 OpenSearch。在其他情況下,例如,在「帳單和成本管理」主控台中,體驗會立即變化。

注意,此清單並不詳盡。雖然產品的其他部分也有所變更,但這些更新是最相關的。

新API版本

新版本的 OpenSearch 服務組態 API (2021-01-01) 可與舊版 Elasticsearch OpenSearch 搭配使用OSS。21 個API操作已取代為更簡潔且與引擎無關的名稱 (例如,CreateElasticsearchDomain變更為 CreateDomain),但 OpenSearch Service 持續支援這兩個API版本。

我們建議您使用新API操作來建立和管理未來的網域。請注意,當您使用新API操作建立網域時,您需要以 格式 Elasticsearch_X.Y或 指定 EngineVersion 參數OpenSearch_X.Y,而不只是版本號碼。如果您未指定版本,則會預設為最新版本的 OpenSearch。

將 升級至 1.20.40 AWS CLI 版或更新版本,以使用 aws opensearch ... 來建立和管理網域。如需新CLI格式,請參閱OpenSearch CLI參考

已重新命名的執行個體類型

Amazon OpenSearch Service 中的執行個體類型現在採用 格式<type>.<size>.search,例如, m6g.large.search而不是 m6g.large.elasticsearch。您無需執行任何動作。現有的網域會自動在 Billing and Cost Management 主控台中參考 API和 中的新執行個體類型。

如果您有預留執行個體 (RIs),您的合約不會受到變更的影響。舊的組態API版本仍然與舊的命名格式相容,但如果您想要使用新API版本,則需要使用新格式。

存取政策變更

下列各節說明您需要採取哪些動作來更新存取政策。

IAM 政策

建議您更新IAM政策以使用重新命名API的操作。不過, OpenSearch Service 將繼續透過內部複寫舊API許可來尊重現有政策。例如,如果您目前擁有執行CreateElasticsearchDomain操作的許可,您現在可以呼叫 CreateElasticsearchDomain(舊API操作) 和 CreateDomain(新API操作)。這同樣適用於明確拒絕。如需已更新API操作的清單,請參閱政策元素參考

SCP 政策

與標準 相比,服務控制政策 (SCPs) 會引入額外的複雜性層IAM。若要防止SCP政策中斷,您需要將舊操作新API操作新增至每個SCP政策。例如,如果使用者目前擁有 CreateElasticsearchDomain 的允許許可,您還需要授予他們 CreateDomain 的允許許可,以便他們能夠保留建立網域的能力。這同樣適用於明確拒絕。

例如:

"Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:CreateElasticsearchDomain",
        "es:CreateDomain"
         ...
      ],
    },
      "Effect": "Deny",
      "Action:" [
        "es:DeleteElasticsearchDomain",
        "es:DeleteDomain"
         ...

新資源類型

OpenSearch Service 推出下列新資源類型:

資源 描述

AWS::OpenSearchService::Domain

代表 Amazon OpenSearch Service 網域。此資源存在於服務層級,並非特定於網域上執行的軟體。它適用於諸如 AWS CloudFormationAWS Resource Groups 等服務,您可以在其中建立和管理整個服務的資源。

如需將 中定義的網域 CloudFormation 從 Elasticsearch 升級至 的指示 OpenSearch,請參閱 CloudFormation 使用者指南中的備註

AWS::OpenSearch::Domain

 代表在網域上執行的 OpenSearch/Elasticsearch 軟體。此資源適用於 AWS CloudTrail和 等服務AWS Config,其參考的是在網域上執行的軟體,而非 OpenSearch Service as整體。這些服務現在包含執行 Elasticsearch (AWS::Elasticsearch::Domain) 的網域與執行 () 的網域的個別資源類型 OpenSearch AWS::OpenSearch::Domain
注意

在 中AWS Config,即使您將一或多個網域升級至 ,仍會在現有AWS::Elasticsearch::Domain資源類型下繼續查看您的資料數週 OpenSearch。

Kibana 已重新命名為 OpenSearch 儀表板

OpenSearch 儀表板 是 Kibana 的 AWS 替代方案,是一種開放原始碼視覺化工具,旨在與 搭配使用 OpenSearch。將網域從 Elasticsearch 升級至 後 OpenSearch,/_plugin/kibana端點會變更為 /_dashboards。 OpenSearch Service 會將所有請求重新導向至新端點,但如果您在任何IAM政策中使用 Kibana 端點,也請更新這些政策以包含新/_dashboards端點。

如果您使用的是 SAML OpenSearch 儀表板的身分驗證,則必須先將身分提供者 (IdP ) 中URLs設定的所有 Kibana 從 /_plugin/kibana 變更為 OpenSearch,才能將網域升級至 /_dashboards。最常見的URLs是聲明型消費者服務 (ACS) URLs和收件人 URLs。

OpenSearch Dashboards 的預設kibana_read_only角色已重新命名為 opensearch_dashboards_read_onlykibana_user角色已重新命名為 opensearch_dashboards_user。此變更會套用至執行服務軟體 R20211203 或更新版本的所有新建立 OpenSearch 的 1.x 網域。 R20211203 如果將現有網域升級為服務軟體 R20211203,角色名稱將保持不變。

已重新命名 CloudWatch 指標

針對執行 的網域,有數個 CloudWatch 指標會變更 OpenSearch。當您將網域升級至 時 OpenSearch,指標會自動變更,您目前的 CloudWatch 警示也會中斷。將叢集從 Elasticsearch 版本升級至 OpenSearch 版本之前,請務必更新您的 CloudWatch 警示,以使用新的指標。

下列指標已變更:

原始指標名稱 新名稱

KibanaHealthyNodes

OpenSearchDashboardsHealthyNodes

KibanaConcurrentConnections

OpenSearchDashboardsConcurrentConnections

KibanaHeapTotal

OpenSearchDashboardsHeapTotal

KibanaHeapUsed

OpenSearchDashboardsHeapUsed

KibanaHeapUtilization

OpenSearchDashboardsHeapUtilization

KibanaOS1MinuteLoad

OpenSearchDashboardsOS1MinuteLoad

KibanaRequestTotal

OpenSearchDashboardsRequestTotal

KibanaResponseTimesMaxInMillis

OpenSearchDashboardsResponseTimesMaxInMillis

ESReportingFailedRequestSysErrCount

KibanaReportingFailedRequestSysErrCount

ESReportingRequestCount

KibanaReportingRequestCount

ESReportingFailedRequestUserErrCount

KibanaReportingFailedRequestUserErrCount

ESReportingSuccessCount

KibanaReportingSuccessCount

ElasticsearchRequests

OpenSearchRequests

如需 OpenSearch Service 傳送至 Amazon 的完整指標清單 CloudWatch,請參閱 使用 Amazon 監控 OpenSearch 叢集指標 CloudWatch

「帳單和成本管理」主控台的變更

Billing and Cost Management 主控台和 Cost and Usage Reports 中的歷史資料將繼續使用舊的服務名稱,因此在搜尋資料時,您需要開始使用 Amazon OpenSearch Service 和舊版 Elasticsearch 名稱的篩選條件。如果您有現有的已儲存報告,請更新篩選條件,以確保它們也包含 OpenSearch Service。當您的 Elasticsearch 用量減少,而 的用量增加 OpenSearch,但會在幾天內消失時,一開始您可能會收到提醒。

除了服務名稱之外,所有報告、帳單和價目表API操作都會變更下列欄位:

欄位 舊格式 新格式
執行個體類型

m5.large.elasticsearch

m5.large.search
產品系列

Elasticsearch 執行個體

Elasticsearch 磁碟區

Amazon OpenSearch Service 執行個體

Amazon OpenSearch Service Volume
定價說明

每個 c5.18xlarge.elasticsearch 執行個體小時 (或不足一小時) 5.098 美元 - 歐盟

每個 c5.18xlarge.search 執行個體小時 (或不足一小時) 5.098 美元 - 歐盟

執行個體系列

ultrawarm.elasticsearch

ultrawarm.search

新事件格式

OpenSearch Service 傳送至 Amazon EventBridge 和 Amazon 的事件格式 CloudWatch 已變更,特別是 detail-type 欄位。來源欄位 (aws.es) 保持不變。如需每個事件類型的完整格式,請參閱使用 Amazon 監控 OpenSearch 服務事件 EventBridge。如果您有依賴於舊格式的現有事件規則,請務必更新它們以符合新格式。

什麼保持不變?

下列特性和功能以及未列出項將保持不變:

  • 服務委託人 (es.amazonaws.com)

  • 廠商程式碼

  • 網域 ARNs

  • 網域端點

入門:將您的網域 OpenSearch升級至 1.x

OpenSearch 1.x 支援從 Elasticsearch 6.8 版和 7.x 版升級。如需升級網域的指示,請參閱升級網域 (主控台)。如果您使用 AWS CLI 或 組態API來升級網域,則需要將 指定TargetVersionOpenSearch_1.x

OpenSearch 1.x 引入名為啟用相容性模式 的額外網域設定。由於某些 Elasticsearch OSS用戶端和外掛程式會在連線之前檢查叢集版本,相容性模式會 OpenSearch 將其版本設定為 7.10,因此這些用戶端會繼續運作。

您可以在第一次建立 OpenSearch 網域時,或從 OpenSearch Elasticsearch 版本升級至 時啟用相容性模式。如果沒有設定,當您建立網域時,參數預設為 false,而當您升級網域時,預設為 true

若要使用組態 API啟用相容性模式,請將 override_main_response_version設定為 true

POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/upgradeDomain
{
  "DomainName": "domain-name",
  "TargetVersion": "OpenSearch_1.0",
  "AdvancedOptions": {
    "override_main_response_version": "true"
   }
}

若要啟用或停用現有 OpenSearch網域的相容性模式,您需要使用 OpenSearch _cluster/settings API操作:

PUT /_cluster/settings
{
  "persistent" : {
    "compatibility.override_main_response_version" : true
  }
}