Amazon OpenSearch Serverless-Sammlungen erstellen, auflisten und löschen - OpenSearch Amazon-Dienst
Erforderliche BerechtigungenErstellen von SammlungenZugreifen auf OpenSearch DashboardsAnzeigen von SammlungenLöschen von Sammlungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon OpenSearch Serverless-Sammlungen erstellen, auflisten und löschen

Eine Sammlung in Amazon OpenSearch Serverless ist eine logische Gruppierung von einem oder mehreren Indizes, die einen Analyse-Workload darstellen. OpenSearch Der Service verwaltet und optimiert die Sammlung automatisch und erfordert nur minimale manuelle Eingaben.

Erforderliche Berechtigungen

OpenSearch Serverless verwendet die folgenden AWS Identity and Access Management (IAM-) Berechtigungen zum Erstellen und Verwalten von Sammlungen. Sie können IAM-Bedingungen festlegen, um Benutzer auf bestimmte Sammlungen zu beschränken.

  • aoss:CreateCollection – Erstellt Sie eine Sammlung.

  • aoss:ListCollections – Listet Sammlungen im aktuellen Konto auf.

  • aoss:BatchGetCollection – Ruft Details zu einer oder mehreren Sammlungen ab.

  • aoss:UpdateCollection – Ändert eine Sammlung.

  • aoss:DeleteCollection – Löscht eine Sammlung.

Das folgende Beispiel für eine identitätsbasierte Zugriffsrichtlinie stellt die Mindestberechtigungen bereit, die ein Benutzer benötigt, um eine einzelne Sammlung mit dem Namen Logs zu verwalten:

[
   {
      "Sid":"Allows managing logs collections",
      "Effect":"Allow",
      "Action":[
         "aoss:CreateCollection",
         "aoss:ListCollections",
         "aoss:BatchGetCollection",
         "aoss:UpdateCollection",
         "aoss:DeleteCollection",
         "aoss:CreateAccessPolicy",
         "aoss:CreateSecurityPolicy"
      ],
      "Resource":"*",
      "Condition":{
         "StringEquals":{
            "aoss:collection":"Logs"
         }
      }
   }
]

aoss:CreateAccessPolicy und aoss:CreateSecurityPolicy sind enthalten, da Verschlüsselungs-, Netzwerk- und Datenzugriffsrichtlinien erforderlich sind, damit eine Sammlung ordnungsgemäß funktioniert. Weitere Informationen finden Sie unter Identity and Access Management für Amazon OpenSearch Serverless.

Anmerkung

Wenn Sie die erste Sammlung in Ihrem Konto erstellen, benötigen Sie auch die iam:CreateServiceLinkedRole-Berechtigung. Weitere Informationen finden Sie unter Verwenden von dienstverknüpften Rollen zum Erstellen serverloser Sammlungen OpenSearch .

Erstellen von Sammlungen

Sie können die Konsole oder die verwenden, um eine serverlose Sammlung AWS CLI zu erstellen. In diesen Schritten wird beschrieben, wie Sie eine Suche oder eine Zeitreihensammlung erstellen. Informationen zum Erstellen einer Vektorsuchsammlung finden Sie unterArbeiten mit Vektorsuchsammlungen.

Eine Sammlung erstellen (Konsole)

So erstellen Sie eine Sammlung mithilfe der Konsole

  1. Navigieren Sie zur Amazon OpenSearch Service-Konsole unter https://console.aws.amazon.com/aos/home/.

  2. Erweitern Sie im linken Navigationsbereich Serverless und wählen Sie Collections (Sammlungen) aus.

  3. Wählen Sie Create Connection (Verbindung erstellen) aus.

  4. Geben Sie einen Namen und eine Beschreibung für die Sammlung an. Der Name muss die folgenden Kriterien erfüllen:

    • ist einzigartig für Ihr Konto und AWS-Region

    • Beginnt mit einem Kleinbuchstaben

    • Enthält zwischen 3 und 32 Zeichen

    • Enthält nur Kleinbuchstaben a–z, die Zahlen 0–9 und den Bindestrich (-)

  5. Auswahl eines Sammlungstyps:

    • Search (Suche) – Volltextsuche, die Anwendungen in Ihren internen Netzwerken und Anwendungen mit Internetzugriff unterstützt. Alle Suchdaten werden im Hot-Speicher gespeichert, um schnelle Antwortzeiten auf Abfragen zu stellen.

    • Time series (Zeitreihen) – Segment der Protokollanalyse, das sich auf die Analyse großer Mengen halbstrukturierter, maschinell generierter Daten konzentriert. Daten werden mindestens 24 Stunden in Hot-Indizes gespeichert, der Rest verbleibt im Warmspeicher.

    • Vektorsuche — Semantische Suche nach Vektoreinbettungen, die die Verwaltung von Vektordaten vereinfacht. Unterstützt erweiterte Sucherlebnisse mit maschinellem Lernen (ML) und generative KI-Anwendungen wie Chatbots, persönliche Assistenten und Betrugserkennung.

    Weitere Informationen finden Sie unter Auswahl eines Sammlungstyps.

  6. Wählen Sie unter Bereitstellungstyp die Redundanzeinstellung für Ihre Sammlung aus. Standardmäßig wird jede Sammlung mit Redundanz erstellt, was bedeutet, dass die Indexierungs- und OpenSearch Suchcompute-Einheiten (OCUs) jeweils ihre eigenen Standby-Replikate in einer anderen Availability Zone haben. Zu Entwicklungs- und Testzwecken können Sie die Redundanz deaktivieren, wodurch die Anzahl der OCUs in Ihrer Sammlung auf zwei reduziert wird. Weitere Informationen finden Sie unter Funktionsweise.

  7. Wählen Sie unter Verschlüsselung einen AWS KMS Schlüssel aus, mit dem Sie Ihre Daten verschlüsseln möchten. OpenSearch Serverless benachrichtigt Sie, wenn der von Ihnen eingegebene Sammlungsname einem in einer Verschlüsselungsrichtlinie definierten Muster entspricht. Sie können diese Übereinstimmung beibehalten oder mit eindeutigen Verschlüsselungseinstellungen überschreiben. Weitere Informationen finden Sie unter Verschlüsselung in Amazon OpenSearch Serverless.

  8. Konfigurieren Sie unter Network access settings (Netzwerkzugriffseinstellungen) den Netzwerkzugriff für die Sammlung.

    • Wählen Sie als Zugriffstyp öffentlich oder privat aus. Geben Sie anschließend an, welche VPC-Endpoints auf die AWS-Services Sammlung zugreifen können.

    • Wählen Sie unter Ressourcentyp aus, ob auf die Sammlung über ihren OpenSearchEndpunkt (um API-Aufrufe über curl, Postman usw. zu tätigen), über den OpenSearch Dashboards-Endpunkt (um mit Visualisierungen zu arbeiten und API-Aufrufe über die Konsole zu tätigen) oder über beide zugegriffen werden kann.

      Anmerkung

      AWS-Service Der private Zugriff gilt nur für den Endpunkt, nicht für den OpenSearch Dashboards-Endpunkt. OpenSearch

    OpenSearch Serverless benachrichtigt Sie, wenn der von Ihnen eingegebene Sammlungsname einem in einer Netzwerkrichtlinie definierten Muster entspricht. Sie können diese Übereinstimmung beibehalten oder mit benutzerdefinierten Netzwerkeinstellungen überschreiben. Weitere Informationen finden Sie unter Netzwerkzugriff für Amazon OpenSearch Serverless.

  9. (Optional) Fügen Sie der Sammlung ein oder mehrere Tags hinzu. Weitere Informationen finden Sie unter Taggen von Amazon OpenSearch Serverless-Sammlungen.

  10. Wählen Sie Weiter.

  11. Konfigurieren Sie Datenzugriffsregeln für die Sammlung, die festlegen, wer auf die Daten innerhalb der Sammlung zugreifen kann. Für jede Regel, die Sie erstellen, führen Sie die folgenden Schritte aus:

    • Wählen Sie Add principals (Prinzipale hinzufügen) und wählen Sie eine oder mehrere IAM-Rollen oder SAML users and groups (SAML-Benutzer und -Gruppen) aus, denen Sie Datenzugriff gewähren möchten.

    • Unter Grant permissions (Berechtigungen gewähren) wählen Sie die Alias-, Vorlagen- und Indexberechtigungen aus, um die zugehörigen Prinzipale zu erteilen. Eine vollständige Liste der Berechtigungen und des von ihnen gewährten Zugriffs finden Sie unter Unterstützte Operationen OpenSearch API und Berechtigungen.

    OpenSearch Serverless benachrichtigt Sie, wenn der von Ihnen eingegebene Sammlungsname einem in einer Datenzugriffsrichtlinie definierten Muster entspricht. Sie können diese Übereinstimmung beibehalten oder mit eindeutigen Datenzugriffseinstellungen überschreiben. Weitere Informationen finden Sie unter Datenzugriffskontrolle für Amazon OpenSearch Serverless.

  12. Wählen Sie Weiter.

  13. Wählen Sie unter Data access policy settings (Einstellungen für die Datenzugriffsrichtlinie) aus, was mit den Regeln geschehen soll, die Sie gerade erstellt haben. Sie können sie entweder verwenden, um eine neue Datenzugriffsrichtlinie zu erstellen, oder sie zu einer vorhandenen Richtlinie hinzufügen.

  14. Überprüfen Sie Ihre Sammlungskonfiguration und wählen Sie Submit (Senden) aus.

Der Erfassungsstatus ändert sich in, wenn Creating OpenSearch Serverless die Sammlung erstellt.

Eine Sammlung erstellen (CLI)

Bevor Sie eine Sammlung mit dem erstellen AWS CLI, benötigen Sie eine Verschlüsselungsrichtlinie mit einem Ressourcenmuster, das dem beabsichtigten Namen der Sammlung entspricht. Wenn Sie beispielsweise Ihre Sammlungs-Protokollanwendung benennen möchten, können Sie eine Verschlüsselungsrichtlinie wie die folgende erstellen:

aws opensearchserverless create-security-policy \
  --name logs-policy \
  --type encryption --policy "{\"Rules\":[{\"ResourceType\":\"collection\",\"Resource\":[\"collection\/logs-application\"]}],\"AWSOwnedKey\":true}"

Wenn Sie die Richtlinie für weitere Sammlungen verwenden möchten, können Sie die Regel breiter fassen, wie z. B. collection/logs* oder collection/*.

Außerdem müssen Sie Netzwerkeinstellungen für die Sammlung in Form einer Netzwerkrichtlinie konfigurieren. Unter Verwendung des vorherigen Beispiels für die Protokollanwendung könnten Sie die folgende Netzwerkrichtlinie erstellen:

aws opensearchserverless create-security-policy \
  --name logs-policy \
  --type network --policy "[{\"Description\":\"Public access for logs collection\",\"Rules\":[{\"ResourceType\":\"dashboard\",\"Resource\":[\"collection\/logs-application\"]},{\"ResourceType\":\"collection\",\"Resource\":[\"collection\/logs-application\"]}],\"AllowFromPublic\":true}]"
Anmerkung

Sie können Netzwerkrichtlinien erstellen, nachdem Sie eine Sammlung erstellt haben. Wir empfehlen jedoch, dies vorher zu tun.

Um eine Sammlung zu erstellen, senden Sie eine CreateCollectionAnfrage:

aws opensearchserverless create-collection --name "logs-application" --type SEARCH --description "A collection for storing log data"

Geben Sie für type entweder SEARCH oder TIMESERIES an. Weitere Informationen finden Sie unter Auswahl eines Sammlungstyps.

Beispielantwort

{
    "createCollectionDetail": {
        "id": "07tjusf2h91cunochc",
        "name": "books",
        "description":"A collection for storing log data",
        "status": "CREATING",
        "type": "SEARCH",
        "kmsKeyArn": "auto",
        "arn": "arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc",
        "createdDate": 1665952577473
    }
}

Wenn Sie in der Anfrage keinen Sammlungstyp angeben, wird standardmäßig TIMESERIES verwendet. Wenn Ihre Sammlung mit einem AWS-eigener Schlüssel verschlüsselt ist, handelt es sich bei kmsKeyArn um auto und nicht um einen ARN.

Wichtig

Nachdem Sie eine Sammlung erstellt haben, können Sie nicht darauf zugreifen, es sei denn, sie entspricht einer Datenzugriffsrichtlinie. Anweisungen zum Erstellen von Datenzugriffsrichtlinien finden Sie unter Datenzugriffskontrolle für Amazon OpenSearch Serverless.

Zugreifen auf OpenSearch Dashboards

Nachdem Sie eine Sammlung mit dem erstellt haben AWS Management Console, können Sie zur OpenSearch Dashboard-URL der Sammlung navigieren. Sie finden die Dashboard-URL, indem Sie im linken Navigationsbereich Sammlungen und dann die Sammlung auswählen, um die zugehörige Detailseite zu öffnen. Die URL nimmt das Format https://dashboards.us-east-1.aoss.amazonaws.com/_login/?collectionId=07tjusf2h91cunochc an. Sobald Sie zur URL navigieren, melden Sie sich automatisch bei Dashboards an.

Wenn Sie die OpenSearch Dashboard-URL bereits verfügbar haben, aber nicht auf der sind AWS Management Console, wird beim Aufrufen der Dashboard-URL über den Browser zur Konsole weitergeleitet. Sobald Sie Ihre AWS Anmeldeinformationen eingegeben haben, melden Sie sich automatisch bei Dashboards an. Informationen zum Zugriff auf Sammlungen für SAML finden Sie unter Zugreifen auf OpenSearch Dashboards mit SAML.

Das Timeout der OpenSearch Dashboard-Konsole beträgt eine Stunde und ist nicht konfigurierbar.

Anmerkung

Am 10. Mai 2023 OpenSearch wurde ein gemeinsamer globaler Endpunkt für OpenSearch Dashboards eingeführt. Sie können jetzt im Browser mit einer URL, die das Format annimmt, zu OpenSearch Dashboards navigieren. https://dashboards.us-east-1.aoss.amazonaws.com/_login/?collectionId=07tjusf2h91cunochc Um die Abwärtskompatibilität zu gewährleisten, werden wir die bestehenden sammlungsspezifischen OpenSearch Dashboard-Endpunkte weiterhin mit diesem Format unterstützen. https://07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com/_dashboards

Anzeigen von Sammlungen

Sie können die vorhandenen Sammlungen in Ihrem AWS-Konto auf der Registerkarte Sammlungen der Amazon OpenSearch Service-Konsole einsehen.

Um Sammlungen zusammen mit ihren IDs aufzulisten, senden Sie eine ListCollectionsAnfrage.

aws opensearchserverless list-collections

Beispielantwort

{
   "collectionSummaries":[
      {
         "arn":"arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc",
         "id":"07tjusf2h91cunochc",
         "name":"my-collection",
         "status":"CREATING"
      }
   ]
}

Um die Suchergebnisse einzuschränken, verwenden Sie Sammlungsfilter. Diese Anfrage filtert die Antwort auf Sammlungen im ACTIVE-Zustand: 

aws opensearchserverless list-collections --collection-filters '{ "status": "ACTIVE" }'

Um detailliertere Informationen zu einer oder mehreren Sammlungen, einschließlich des OpenSearch Endpunkts und des OpenSearch Dashboards-Endpunkts, zu erhalten, senden Sie eine BatchGetCollectionAnfrage:

aws opensearchserverless batch-get-collection --ids ["07tjusf2h91cunochc", "1iu5usc4rame"]
Anmerkung

Sie können --names oder --ids in die Anfrage aufnehmen, aber nicht beides.

Beispielantwort

{
   "collectionDetails":[
      {
         "id": "07tjusf2h91cunochc",
         "name": "my-collection",
         "status": "ACTIVE",
         "type": "SEARCH",
         "description": "",
         "arn": "arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc",
         "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/1234abcd-12ab-34cd-56ef-1234567890ab",
         "createdDate": 1667446262828,
         "lastModifiedDate": 1667446300769,
         "collectionEndpoint": "https://07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com",
         "dashboardEndpoint": "https://07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com/_dashboards"
      },
      {
         "id": "178ukvtg3i82dvopdid",
         "name": "another-collection",
         "status": "ACTIVE",
         "type": "TIMESERIES",
         "description": "",
         "arn": "arn:aws:aoss:us-east-1:123456789012:collection/178ukvtg3i82dvopdid",
         "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/1234abcd-12ab-34cd-56ef-1234567890ab",
         "createdDate": 1667446262828,
         "lastModifiedDate": 1667446300769,
         "collectionEndpoint": "https://178ukvtg3i82dvopdid.us-east-1.aoss.amazonaws.com",
         "dashboardEndpoint": "https://178ukvtg3i82dvopdid.us-east-1.aoss.amazonaws.com/_dashboards"
      }
   ],
   "collectionErrorDetails":[]
}

Löschen von Sammlungen

Beim Löschen einer Sammlung werden alle Daten und Indizes in der Sammlung gelöscht. Sie können Sammlungen nicht wiederherstellen, nachdem Sie diese gelöscht haben.

So löschen Sie eine Sammlung über die Konsole

  1. Wählen Sie im Bereich Sammlungen der Amazon OpenSearch Service-Konsole die Sammlung aus, die Sie löschen möchten.

  2. Wählen Sie Löschen und bestätigen Sie das Löschen.

Um eine Sammlung mit dem zu löschen AWS CLI, senden Sie eine DeleteCollectionAnfrage:

aws opensearchserverless delete-collection --id 07tjusf2h91cunochc

Beispielantwort

{
   "deleteCollectionDetail":{
      "id":"07tjusf2h91cunochc",
      "name":"my-collection",
      "status":"DELETING"
   }
}