Amazon OpenSearch 服务重命名-变更摘要 - 亚马逊 OpenSearch 服务
新 API 版本重命名的实例类型访问策略更改新资源类型Kibana 已重命名为控制面板 OpenSearch 已重命名的 CloudWatch 指标账单和成本管理控制台更改新事件格式什么保持不变?开始吧:将您的域名升级到 OpenSearch 1.x
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon OpenSearch 服务重命名-变更摘要

2021 年 9 月 8 日,我们的搜索和分析套件更名为亚马逊 OpenSearch 服务。 OpenSearch 服务支持 OpenSearch 以及传统的 Elasticsearch OSS。以下各节介绍了随重命名而更改的不同服务部分,以及您需要执行哪些操作来确保域继续正常运行。

其中一些更改仅在您将域名从 Elasticsearch 升级到时才适用。 OpenSearch在其他情况下(例如,在“账单和成本管理”控制台中),体验将立即更改。

请注意,此列表并不详尽。虽然产品的其他部分也发生了更改,但这些更新是最相关的。

新 API 版本

新版本的 OpenSearch 服务配置 API (2021-01-01) 适用于传统的 Elasticsearc OpenSearch h OSS。21 个 API 操作被更简洁且与引擎无关的名称所取代(例如,CreateElasticsearchDomain更改为CreateDomain),但是 S OpenSearch ervice 继续支持这两个 API 版本。

我们建议您使用新的 API 操作来创建和管理后续域。请注意,当您使用新 API 操作创建域时,您需要指定采用格式 Elasticsearch_X.Y 或者 OpenSearch_X.YEngineVersion 参数,而不仅仅是版本号。如果您未指定版本,则默认为最新版本的 OpenSearch。

Amazon CLI 将您的域名升级到 1.20.40 或更高版本,aws opensearch ...以便用于创建和管理您的域名。有关新的 CLI 格式,请参阅 OpenSearch CLI 参考

重命名的实例类型

Amazon S OpenSearch ervice 中的实例类型现在采用了格式,<type>.<size>.search例如,m6g.large.search而不m6g.large.elasticsearch是。您不需要采取任何措施。现有域将自动启动引用 API 以及“账单和成本管理”控制台中的新实例类型。

如果您有预留实例 (RIs),则您的合同不会受到变更的影响。旧的配置 API 版本仍与旧的命名格式兼容,但如果要使用新的 API 版本,则需要使用新格式。

访问策略更改

以下各节介绍了更新访问策略需要执行的操作。

IAM 策略

我们建议您更新 IAM 策略以使用重命名的 API 操作。但是,S OpenSearch ervice 将继续通过在内部复制旧的 API 权限来遵守现有政策。例如,如果您当前有权执行 CreateElasticsearchDomain 操作,则您现在可以调用 CreateElasticsearchDomain(旧的 API 操作)和 CreateDomain(新的 API 操作)。这同样适用于显式拒绝。有关更新的 API 操作的列表,请参阅策略元素引用

SCP 策略

与标准 IAM 相比,服务控制策略 (SCPs) 增加了复杂性。为了防止 SCP 策略中断,您需要将旧的新的 API 操作添加到您的每个 SCP 策略中。例如,如果用户当前具有 CreateElasticsearchDomain 的允许权限,您还需要授予它们 CreateDomain 的允许权限,以便他们能够保留创建域的能力。这同样适用于显式拒绝。

例如:

"Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:CreateElasticsearchDomain",
        "es:CreateDomain"
         ...
      ],
    },
      "Effect": "Deny",
      "Action:" [
        "es:DeleteElasticsearchDomain",
        "es:DeleteDomain"
         ...

新资源类型

OpenSearch 服务引入了以下新的资源类型:

资源 描述

AWS::OpenSearchService::Domain

代表 Amazon OpenSearch 服务域名。此资源存在于服务级别,并不特定于域上运行的软件。它适用于 Amazon CloudFormationAmazon Resource Groups等服务,您可以在其中创建和管理整个服务的资源。

有关将内定义的域 CloudFormation 从 Elasticsearch 升级到的说明 OpenSearch,请参阅 CloudFormation 用户指南中的备注

AWS::OpenSearch::Domain

 代表在域上运行的 OpenSearch /Elasticsearch 软件。此资源适用于Amazon CloudTrail和之类的服务 Amazon Config,这些服务引用的是域运行的软件,而不是整个 OpenSearch 服务。这些服务现在包含运行 Elasticsearch () 的域和运行 (AWS::Elasticsearch::Domain) 的域的不同资源类型。 OpenSearch AWS::OpenSearch::Domain
注意

在中 Amazon Config,即使您将一个或多个域名升级到,您仍将在几周内继续在现有AWS::Elasticsearch::Domain资源类型下看到您的数据 OpenSearch。

Kibana 已重命名为控制面板 OpenSearch

OpenSearch 仪表板是 Kibana 的 Amazon 替代品,是一种开源可视化工具,专为与之配合使用而设计。 OpenSearch将域名从 Elasticsearch 升级到后 OpenSearch,/_plugin/kibana终端节点将变为。/_dashboards OpenSearch 服务会将所有请求重定向到新的终端节点,但是如果您在任何 IAM 策略中使用 Kibana 终端节点,请更新这些策略以同时包含新的/_dashboards终端节点。

如果您正在使用仪表板的 SAML 身份验证 OpenSearch ,则在将域升级到之前 OpenSearch,您需要将身份提供商 (IdP) 中 URLs 配置的所有 Kibana 从更改为。/_plugin/kibana /_dashboards最常见 URLs 的是断言消费者服务 (ACS) URLs 和接收方 URLs。

OpenSearch 仪表板的默认kibana_read_only角色已重命名为opensearch_dashboards_read_only,该kibana_user角色已重命名为opensearch_dashboards_user。此更改适用于所有新创建的 1 OpenSearch . x 个运行服务软件 R20211203 或更高版本的域。如果将现有域升级到服务软件 R20211203,则角色名称将保持不变。

已重命名的 CloudWatch 指标

域名正在运行的几个 CloudWatch 指标会发生变化 OpenSearch。当您将域名升级到时 OpenSearch,指标会自动更改,您当前的 CloudWatch 警报将中断。在将集群从 Elasticsearch OpenSearch 版本升级到某个版本之前,请务必更新 CloudWatch 警报以使用新的指标。

更改了以下指标:

原始指标名称 新名称

KibanaHealthyNodes

OpenSearchDashboardsHealthyNodes

KibanaConcurrentConnections

OpenSearchDashboardsConcurrentConnections

KibanaHeapTotal

OpenSearchDashboardsHeapTotal

KibanaHeapUsed

OpenSearchDashboardsHeapUsed

KibanaHeapUtilization

OpenSearchDashboardsHeapUtilization

KibanaOS1MinuteLoad

OpenSearchDashboardsOS1MinuteLoad

KibanaRequestTotal

OpenSearchDashboardsRequestTotal

KibanaResponseTimesMaxInMillis

OpenSearchDashboardsResponseTimesMaxInMillis

ESReportingFailedRequestSysErrCount

KibanaReportingFailedRequestSysErrCount

ESReportingRequestCount

KibanaReportingRequestCount

ESReportingFailedRequestUserErrCount

KibanaReportingFailedRequestUserErrCount

ESReportingSuccessCount

KibanaReportingSuccessCount

ElasticsearchRequests

OpenSearchRequests

有关 OpenSearch 服务发送给 Amazon 的指标的完整列表 CloudWatch,请参阅使用 Amazon 监控 OpenSearch 集群指标 CloudWatch

账单和成本管理控制台更改

账单和成本管理控制台以及成本和使用情况报告中的历史数据将继续使用旧的服务名称,因此在搜索数据时,您需要开始使用亚马逊 OpenSearch 服务和旧版 Elasticsearch 名称的筛选条件。如果您已保存报告,请更新过滤器以确保其中也包含 OpenSearch 服务。当你的 Elasticsearch 使用量减少并增加时,你最初可能会收到警报 OpenSearch,但它会在几天之内消失。

除了服务名称以外,所有报告、账单和价格列表 API 操作的以下字段也将更改:

字段 旧格式 新格式
实例类型

m5.large.elasticsearch

m5.large.search
产品系列

Elasticsearch 实例

Elasticsearch 卷

Amazon OpenSearch 服务实例

亚马逊 OpenSearch 服务量
定价说明

c5.18xlarge.elasticsearch 实例小时(或部分小时)5.098 美元 - 欧盟

c5.18xlarge.search 实例小时(或部分小时)5.098 美元 - 欧盟

实例系列

ultrawarm.elasticsearch

ultrawarm.search

新事件格式

OpenSearch 服务发送给亚马逊 EventBridge 和亚马逊的事件格式 CloudWatch 已更改,特别是该detail-type字段。源字段 (aws.es) 保持不变。有关每种事件类型的完整格式,请参阅 使用 Amazon 监控 OpenSearch 服务事件 EventBridge。如果您具有取决于旧格式的现有事件规则,请确保更新它们以符合新格式。

什么保持不变?

以下特性和功能以及未列出的其他特性和功能将保持不变:

  • 服务委托人 (es.amazonaws.com)

  • 供应商代码

  • 域名 ARNs

  • 域终端节点

开始吧:将您的域名升级到 OpenSearch 1.x

OpenSearch 1。 x 支持从 Elasticsearch 版本 6.8 和 7 进行升级。 x。有关升级域的说明,请参阅 升级域(控制台)。如果您使用 Amazon CLI 或配置 API 来升级您的域名,则需要指定TargetVersionOpenSearch_1.x

OpenSearch 1。 x 引入了一个名为 “启用兼容模式” 的附加域设置。由于某些 Elasticsearch OSS 客户端和插件在连接之前会检查集群版本,因此兼容模式设置 OpenSearch 为将其版本报告为 7.10,因此这些客户端可以继续工作。

在首次创建 OpenSearch 域名时,或者 OpenSearch 从 Elasticsearch 版本升级到时,您可以启用兼容模式。如果未设置,则创建域时参数默认为 false,并且在升级域时默认为 true

要使用配置 API 启用兼容模式,请将 override_main_response_version 设置为 true

POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/upgradeDomain
{
  "DomainName": "domain-name",
  "TargetVersion": "OpenSearch_1.0",
  "AdvancedOptions": {
    "override_main_response_version": "true"
   }
}

要在现有 OpenSearch域名上启用或禁用兼容模式,您需要使用 OpenSearch _cluster/ settings API 操作:

PUT /_cluster/settings
{
  "persistent" : {
    "compatibility.override_main_response_version" : true
  }
}