Amazon OpenSearch Serverless là cấu hình tự động mở rộng quy mô theo yêu cầu dành cho Dịch vụ Tìm kiếm Mở của Amazon. Kể từ khi phát hành, sự quan tâm dành cho OpenSearch Serverless đã tăng lên đều đặn. Khách hàng thích để dịch vụ tự động quản lý dung lượng hơn là phải cung cấp dung lượng theo cách thủ công. Cho đến nay, khách hàng phải dựa vào việc sử dụng mã tùy chỉnh hoặc giải pháp của bên thứ ba để di chuyển dữ liệu giữa các miền Dịch vụ OpenSearch được cung cấp và OpenSearch Serverless.
Gần đây chúng tôi đã giới thiệu một tính năng với Nhập liệu Amazon OpenSearch (OSI) để giúp việc di chuyển này trở nên dễ dàng hơn nữa. OSI là một công cụ thu thập dữ liệu không có máy chủ, được quản lý hoàn toàn, cung cấp dữ liệu theo dõi, số liệu và nhật ký theo thời gian thực cho các miền Dịch vụ OpenSearch và bộ sưu tập OpenSearch Serverless.
Trong bài đăng này, chúng tôi phác thảo các bước để di chuyển dữ liệu giữa các miền Dịch vụ OpenSearch được cung cấp và OpenSearch Serverless. Việc di chuyển siêu dữ liệu như vai trò bảo mật và đối tượng bảng điều khiển sẽ được đề cập trong một bài đăng tiếp theo khác.
Tổng quan về giải pháp
Sơ đồ sau đây hiển thị các thành phần cần thiết để di chuyển dữ liệu giữa các miền được cung cấp Dịch vụ OpenSearch và OpenSearch Serverless bằng OSI. Bạn sẽ sử dụng OSI với Dịch vụ OpenSearch làm nguồn và bộ sưu tập OpenSearch Serverless làm phần chìm.
Điều kiện tiên quyết
Trước khi bắt đầu, hãy hoàn thành các bước sau để tạo các tài nguyên cần thiết:
- tạo một Quản lý truy cập và nhận dạng AWS (IAM) mà đường dẫn Nhập OpenSearch sẽ đảm nhận để ghi vào bộ sưu tập OpenSearch Serverless. Vai trò này cần được xác định rõ trong
sts_role_arn
tham số cấu hình đường ống. - Đính kèm chính sách quyền vào vai trò cho phép nó đọc dữ liệu từ miền Dịch vụ OpenSearch. Sau đây là chính sách mẫu có ít đặc quyền nhất:
- Đính kèm chính sách quyền vào vai trò để cho phép nó gửi dữ liệu đến bộ sưu tập. Sau đây là chính sách mẫu có ít đặc quyền nhất:
- Cấu hình vai trò để đảm nhận mối quan hệ tin tưởng, như sau:
- Nên thêm
aws:SourceAccount
vàaws:SourceArn
điều kiện khóa cho chính sách bảo vệ chống lại vấn đề cấp phó bối rối: - Ánh xạ ARN vai trò của miền Truyền dẫn OpenSearch với tư cách là người dùng phụ trợ (với tư cách là
all_access
user) cho người dùng miền. Chúng tôi đưa ra một ví dụ đơn giản để sử dụngall_access
vai trò. Đối với các kịch bản sản xuất, hãy đảm bảo sử dụng vai trò có đủ quyền đọc và ghi. - Tạo bộ sưu tập OpenSearch Serverless, đó là nơi dữ liệu sẽ được nhập vào.
- Liên kết chính sách dữ liệu, như minh họa trong đoạn mã sau, để cấp quyền cho vai trò Nhập tìm kiếm mở trên bộ sưu tập:
- Nếu bộ sưu tập được xác định là bộ sưu tập VPC, bạn cần tạo một chính sách mạng và định cấu hình nó trong đường dẫn nhập.
Bây giờ bạn đã sẵn sàng di chuyển dữ liệu từ miền được cấp phép của mình sang OpenSearch Serverless.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://aws.amazon.com/blogs/big-data/use-amazon-opensearch-ingestion-to-migrate-to-amazon-opensearch-serverless/