Amazon OpenSearch ohne Server ist eine On-Demand-Auto-Scaling-Konfiguration für Amazon OpenSearch-Dienst. Seit seiner Veröffentlichung ist das Interesse an OpenSearch Serverless stetig gewachsen. Kunden ziehen es vor, die Kapazität automatisch vom Dienst verwalten zu lassen, anstatt die Kapazität manuell bereitstellen zu müssen. Bisher waren Kunden darauf angewiesen, benutzerdefinierten Code oder Lösungen von Drittanbietern zu verwenden, um die Daten zwischen bereitgestellten OpenSearch Service-Domänen und OpenSearch Serverless zu verschieben.
Wir haben kürzlich eine Funktion mit eingeführt Amazon OpenSearch-Aufnahme (OSI), um diese Migration noch einfacher zu gestalten. OSI ist ein vollständig verwalteter, serverloser Datensammler, der Protokoll-, Metrik- und Trace-Daten in Echtzeit an OpenSearch Service-Domänen und serverlose OpenSearch-Sammlungen liefert.
In diesem Beitrag beschreiben wir die Schritte zur Migration der Daten zwischen bereitgestellten OpenSearch Service-Domänen und OpenSearch Serverless. Die Migration von Metadaten wie Sicherheitsrollen und Dashboard-Objekten wird in einem weiteren Folgebeitrag behandelt.
Lösungsüberblick
Das folgende Diagramm zeigt die erforderlichen Komponenten zum Verschieben von Daten zwischen vom OpenSearch Service bereitgestellten Domänen und OpenSearch Serverless mithilfe von OSI. Sie verwenden OSI mit OpenSearch Service als Quelle und einer OpenSearch Serverless-Sammlung als Senke.
Voraussetzungen:
Führen Sie vor Beginn die folgenden Schritte aus, um die erforderlichen Ressourcen zu erstellen:
- Erstellen Sie ein AWS Identity and Access Management and (IAM)-Rolle, die die OpenSearch-Ingestion-Pipeline übernimmt, um in die OpenSearch Serverless-Sammlung zu schreiben. Diese Rolle muss im angegeben werden
sts_role_arn
Parameter der Pipeline-Konfiguration. - Hängen Sie eine Berechtigungsrichtlinie an zur Rolle hinzufügen, damit sie Daten aus der OpenSearch Service-Domäne lesen kann. Im Folgenden finden Sie eine Beispielrichtlinie mit den geringsten Berechtigungen:
- Hängen Sie eine Berechtigungsrichtlinie an zur Rolle hinzufügen, damit diese Daten an die Sammlung senden kann. Im Folgenden finden Sie eine Beispielrichtlinie mit den geringsten Berechtigungen:
- Konfigurieren Sie die Rolle, die übernommen werden soll Vertrauensverhältnis, wie folgt:
- Es wird empfohlen, das hinzuzufügen
aws:SourceAccount
undaws:SourceArn
Bedingungsschlüssel für die Richtlinie zum Schutz vor verwirrtes stellvertretendes Problem: - Ordnen Sie den OpenSearch Ingestion-Domänenrollen-ARN als Backend-Benutzer zu (als
all_access
Benutzer) an den Domänenbenutzer. Wir zeigen ein vereinfachtes Beispiel für die Verwendungall_access
Rolle. Stellen Sie für Produktionsszenarien sicher, dass Sie eine Rolle mit gerade ausreichend Lese- und Schreibberechtigungen verwenden. - Erstellen Sie eine OpenSearch Serverless-Sammlung, wo die Daten erfasst werden.
- Ordnen Sie eine Datenrichtlinie zu, wie im folgenden Code gezeigt, um der OpenSearch Ingestion-Rolle Berechtigungen für die Sammlung zu erteilen:
- Wenn die Sammlung als VPC-Sammlung definiert ist, müssen Sie eine erstellen Netzwerkpolitik und konfigurieren Sie es in der Aufnahmepipeline.
Jetzt können Sie Daten von Ihrer bereitgestellten Domäne nach OpenSearch Serverless verschieben.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://aws.amazon.com/blogs/big-data/use-amazon-opensearch-ingestion-to-migrate-to-amazon-opensearch-serverless/