Amazon OpenSearch Serverloos is een on-demand automatische schalingsconfiguratie voor Amazon OpenSearch-service. Sinds de release was de belangstelling voor OpenSearch Serverless gestaag gegroeid. Klanten geven er de voorkeur aan om de service de capaciteit automatisch te laten beheren in plaats van handmatig capaciteit te moeten leveren. Tot nu toe moesten klanten vertrouwen op het gebruik van aangepaste code of oplossingen van derden om de gegevens te verplaatsen tussen ingerichte OpenSearch Service-domeinen en OpenSearch Serverless.
We hebben onlangs een functie geïntroduceerd met Amazon OpenSearch-opname (OSI) om deze migratie nog eenvoudiger te maken. OSI is een volledig beheerde, serverloze gegevensverzamelaar die realtime log-, metrische en traceergegevens levert aan OpenSearch Service-domeinen en OpenSearch Serverloze collecties.
In dit bericht schetsen we de stappen om de gegevens te migreren tussen ingerichte OpenSearch Service-domeinen en OpenSearch Serverless. De migratie van metagegevens zoals beveiligingsrollen en dashboardobjecten wordt in een ander volgend bericht behandeld.
Overzicht oplossingen
Het volgende diagram toont de benodigde componenten voor het verplaatsen van gegevens tussen door de OpenSearch Service ingerichte domeinen en OpenSearch Serverless met behulp van OSI. U gebruikt OSI met OpenSearch Service als bron en een OpenSearch Serverless-collectie als sink.
Voorwaarden
Voordat u aan de slag gaat, voert u de volgende stappen uit om de benodigde bronnen te creëren:
- Maak een AWS Identiteits- en toegangsbeheer (IAM) rol die de OpenSearch Ingestion-pijplijn zal aannemen om naar de OpenSearch Serverless-verzameling te schrijven. Deze rol moet worden gespecificeerd in de
sts_role_arn
parameter van de pijplijnconfiguratie. - Voeg een machtigingsbeleid toe aan de rol zodat deze gegevens uit het OpenSearch Service-domein kan lezen. Het volgende is een voorbeeldbeleid met de minste rechten:
- Voeg een machtigingsbeleid toe aan de rol zodat deze gegevens naar de verzameling kan verzenden. Het volgende is een voorbeeldbeleid met de minste rechten:
- Configureer de rol om de vertrouwensrelatie, als volgt:
- Het wordt aanbevolen om de
aws:SourceAccount
enaws:SourceArn
voorwaardesleutels voor het beleid voor bescherming tegen de verward plaatsvervangend probleem: - Wijs de OpenSearch Ingestion-domeinrol ARN toe als backend-gebruiker (als een
all_access
gebruiker) naar de domeingebruiker. We laten een vereenvoudigd voorbeeld zien om deall_access
rol. Zorg er voor productiescenario's voor dat u een rol gebruikt met net voldoende machtigingen om te lezen en te schrijven. - Maak een OpenSearch serverloze verzameling, waar gegevens worden opgenomen.
- Koppel een gegevensbeleid, zoals weergegeven in de volgende code, om de OpenSearch Ingestion-rolmachtigingen voor de collectie te verlenen:
- Als de collectie is gedefinieerd als een VPC-collectie, moet u een netwerk beleid en configureer het in de opnamepijplijn.
Nu bent u klaar om gegevens van uw ingerichte domein naar OpenSearch Serverless te verplaatsen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://aws.amazon.com/blogs/big-data/use-amazon-opensearch-ingestion-to-migrate-to-amazon-opensearch-serverless/