As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criação, listagem e exclusão de coleções do Amazon OpenSearch Sem Servidor
Uma coleção no Amazon OpenSearch Sem Servidor é um agrupamento lógico de um ou mais índices que representam uma workload de análise. O OpenSearch Service gerencia e ajusta automaticamente a coleção, exigindo entrada manual mínima.
Tópicos
Permissões obrigatórias
O OpenSearch Sem Servidor usa as seguintes permissões do AWS Identity and Access Management (IAM) para criar e gerenciar coleções. É possível especificar as condições do IAM para restringir os usuários a coleções específicas.
-
aoss:CreateCollection: cria uma coleção. -
aoss:ListCollections: lista coleções na conta atual. -
aoss:BatchGetCollection: obtém detalhes sobre uma ou mais coleções. -
aoss:UpdateCollection: modifica uma coleção. -
aoss:DeleteCollection: exclui uma coleção.
O exemplo de política de acesso baseada em identidade a seguir fornece as permissões mínimas necessárias para que um usuário gerencie uma única coleção de nome Logs:
[ { "Sid":"Allows managing logs collections", "Effect":"Allow", "Action":[ "aoss:CreateCollection", "aoss:ListCollections", "aoss:BatchGetCollection", "aoss:UpdateCollection", "aoss:DeleteCollection", "aoss:CreateAccessPolicy", "aoss:CreateSecurityPolicy" ], "Resource":"*", "Condition":{ "StringEquals":{ "aoss:collection":"Logs" } } } ]
aoss:CreateAccessPolicy e aoss:CreateSecurityPolicy estão incluídos porque as políticas de criptografia, de rede e de acesso a dados são necessárias para que uma coleção funcione adequadamente. Para ter mais informações, consulte Identity and Access Management para Amazon OpenSearch Serverless.
nota
Se você estiver criando a primeira coleção em sua conta, também precisará da permissão iam:CreateServiceLinkedRole. Para ter mais informações, consulte Usando funções vinculadas a serviços para criar OpenSearch coleções sem servidor.
Criação de coleções
É possível usar o console ou a AWS CLI para criar uma coleção com tecnologia sem servidor. Essas etapas abordam como criar uma pesquisa ou uma coleção de séries temporais. Para criar uma coleção de pesquisa vetorial, consulteTrabalho com coleções de pesquisa vetorial.
Criação de uma coleção (console)
Para criar uma coleção usando o console
-
Navegue até o console do Amazon OpenSearch Service em https://console.aws.amazon.com/aos/home/
. -
Expanda Sem Servidor no painel de navegação à esquerda e escolha Coleções.
-
Escolha Criar coleção.
-
Forneça um nome e uma descrição para a coleção. O nome deve atender aos seguintes critérios:
-
Ele é exclusivo para sua conta e Região da AWS
-
Iniciar com letra minúscula.
-
Contém de 3 a 32 caracteres
-
Contém apenas letras minúsculas a-z, números de 0 a 9 e hífens (-).
-
-
Escolha um tipo de coleção:
-
Pesquisa: pesquisa de texto completo que alimenta aplicações em suas redes internas e aplicações voltadas para a Internet. Todos os dados de pesquisa são armazenados em um armazenamento de atividade muito alta para garantir tempos de resposta rápidos às consultas.
-
Séries temporais: segmento de análise de logs que se concentra na análise de grandes volumes de dados semiestruturados gerados por máquina. Pelo menos 24 horas de dados são armazenadas em índices ativos, e o restante permanece no armazenamento ativo.
-
Pesquisa vetorial: pesquisa semântica em incorporações vetoriais que simplifica o gerenciamento de dados vetoriais. Potencializa experiências de pesquisa aumentada de machine learning (ML) e aplicações de IA generativa, como chatbots, assistentes pessoais e detecção de fraudes.
Para ter mais informações, consulte Escolha de um tipo de coleção.
-
-
Em Tipo de implantação, escolha a configuração de redundância para sua coleção. Por padrão, cada coleção é criada com redundância, o que significa que as unidades de computação do OpenSearch (OCUs) de indexação e pesquisa têm suas próprias réplicas em espera em uma zona de disponibilidade diferente. Para fins de desenvolvimento e teste, você pode optar por desabilitar a redundância, o que reduz o número de OCUs em sua coleção para 2. Para ter mais informações, consulte Como funciona.
-
Em Criptografia, escolha uma chave AWS KMS com a qual criptografar seus dados. O OpenSearch Sem Servidor avisa se o nome da coleção que você inseriu corresponde a um padrão definido em uma política de criptografia. É possível optar por manter essa correspondência ou substituí-la por configurações de criptografia exclusivas. Para ter mais informações, consulte Criptografia no Amazon OpenSearch de tecnologia sem servidor.
-
Em Configurações de acesso à rede, configure o acesso à rede para a coleção.
-
Em Tipo de acesso, selecione público ou por privado. Em seguida, especifique quais endpoints da VPC e Serviços da AWS podem acessar a coleção.
-
Endpoints da VPC para acesso: especifique um ou mais endpoints da VPC para permitir o acesso. Para criar um VPC da endpoint, consulte Acesse o Amazon OpenSearch Serverless usando um endpoint de interface ()AWS PrivateLink.
-
Acesso privado ao AWS service (Serviço da AWS): selecione um ou mais serviços compatíveis aos quais permitir o acesso.
-
-
Em Tipo de recurso, selecione se a coleção estará acessível por meio de seu endpoint do OpenSearch (para fazer chamadas de API por meio de curl, Postman etc.), por meio do endpoint do OpenSearch Dashboards (para trabalhar com visualizações e fazer chamadas de API por meio do console) ou por meio de ambos.
nota
O acesso privado ao AWS service (Serviço da AWS) se aplica somente ao endpoint do OpenSearch, não ao endpoint do OpenSearch Dashboards.
O OpenSearch Sem Servidor avisa se o nome da coleção que você inseriu corresponde a um padrão definido em uma política de rede. É possível optar por manter essa correspondência ou substituí-la por configurações de rede personalizadas. Para ter mais informações, consulte Acesso de rede do Amazon OpenSearch Sem Servidor.
-
-
(Opcional) Adicione uma ou mais tags à coleção. Para ter mais informações, consulte Aplicação de tags nas coleções do Amazon OpenSearch Sem Servidor.
-
Escolha Próximo.
-
Configure regras de acesso aos dados para a coleção, que definem quem pode acessar os dados dentro da coleção. Para cada regra que você criar, execute as seguintes etapas:
-
Escolha Adicionar entidades principais e selecione um ou mais perfis do IAM, ou usuários e grupos de SAML aos quais fornecer acesso aos dados.
-
Em Conceder permissões, selecione o alias, o modelo e as permissões de índice para conceder aos principais associados. Para obter uma lista completa de permissões e o acesso que elas permitem, consulte OpenSearch APIOperações e permissões suportadas.
O OpenSearch Sem Servidor avisa se o nome da coleção que você inseriu corresponde a um padrão definido em uma política de acesso a dados. É possível optar por manter essa correspondência ou substituí-la por configurações de acesso a dados exclusivas. Para ter mais informações, consulte Controle de acesso a dados do Amazon OpenSearch Sem Servidor.
-
-
Escolha Próximo.
-
Em Configurações da política de acesso a dados, escolha o que fazer com as regras que você acabou de criar. É possível usá-las para criar uma nova política de acesso a dados ou adicioná-los a uma política existente.
-
Reveja sua configuração da coleção e escolha Enviar.
O status da coleção muda para Creating enquanto o OpenSearch Sem Servidor cria a coleção.
Criação de uma coleção (CLI)
Antes de criar uma coleção usando a AWS CLI, é necessário ter uma política de criptografia com um padrão de recurso que corresponda ao nome pretendido da coleção. Por exemplo, se você planeja nomear sua coleção como logs-application, é possível criar uma política de criptografia como esta:
aws opensearchserverless create-security-policy \ --namelogs-policy\ --type encryption --policy "{\"Rules\":[{\"ResourceType\":\"collection\",\"Resource\":[\"collection\/logs-application\"]}],\"AWSOwnedKey\":true}"
Se você planeja usar a política para cobranças adicionais, é possível tornar a regra mais ampla, como collection/logs* ou collection/*.
Você também precisa definir as configurações de rede para a coleção na forma de uma política de rede. Usando o exemplo anterior de logs-application, é possível criar a seguinte política de rede:
aws opensearchserverless create-security-policy \ --namelogs-policy\ --type network --policy "[{\"Description\":\"Public access for logs collection\",\"Rules\":[{\"ResourceType\":\"dashboard\",\"Resource\":[\"collection\/logs-application\"]},{\"ResourceType\":\"collection\",\"Resource\":[\"collection\/logs-application\"]}],\"AllowFromPublic\":true}]"
nota
É possível criar políticas de rede depois de criar uma coleção, mas recomendamos fazer isso previamente.
Para criar uma coleção, envie uma solicitação CreateCollection:
aws opensearchserverless create-collection --name "logs-application" --typeSEARCH--description "A collection for storing log data"
Para o type, especifique SEARCH ou TIMESERIES. Para ter mais informações, consulte Escolha de um tipo de coleção.
Exemplo de resposta
{ "createCollectionDetail": { "id": "07tjusf2h91cunochc", "name": "books", "description":"A collection for storing log data", "status": "CREATING", "type": "SEARCH", "kmsKeyArn": "auto", "arn": "arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc", "createdDate": 1665952577473 } }
Se você não especificar um tipo de coleção na solicitação, ela assumirá o padrão TIMESERIES. Se sua coleção estiver criptografada com uma Chave pertencente à AWS, o kmsKeyArn será auto em vez de um ARN.
Importante
Depois de criar uma coleção, você não poderá acessá-la, a menos que ela corresponda a uma política de acesso a dados. Para obter instruções sobre como criar políticas de acesso a dados, consulte Controle de acesso a dados do Amazon OpenSearch Sem Servidor.
Acesso ao OpenSearch Dashboards
Depois de criar uma coleção com o AWS Management Console, será possível navegar até o URL do OpenSearch Dashboards da coleção. Você pode encontrar o URL dos Painéis escolhendo Coleções no painel de navegação esquerdo e selecionando a coleção para abrir a página de detalhes. O URL assume o formato https://dashboards.. Depois de navegar até o URL, você fará login no Dashboards automaticamente.us-east-1.aoss.amazonaws.com/_login/?collectionId=07tjusf2h91cunochc
Se você já tem o URL do OpenSearch Dashboards disponível, mas não está no AWS Management Console, chamar o URL dos Dashboards a partir do navegador redirecionará para o console. Depois de inserir suas credenciais da AWS, você fará login automaticamente no Dashboards. Para obter informações sobre como acessar coleções para SAML, consulte Acessar o OpenSearch Dashboards com SAML.
O tempo limite do console do OpenSearch Dashboards é de uma hora e não é configurável.
nota
Em 10 de maio de 2023, o OpenSearch introduziu um endpoint global comum para o OpenSearch Dashboards. Agora você pode navegar até o OpenSearch Dashboards no navegador com um URL que assume o formato de https://dashboards.. Para garantir a compatibilidade com versões anteriores, continuaremos a oferecer suporte aos endpoints do OpenSearch Dashboards específicos da coleção existente com o formato us-east-1.aoss.amazonaws.com/_login/?collectionId=07tjusf2h91cunochchttps://.07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com/_dashboards
Exibição das coleções
É possível exibir as coleções existentes na sua Conta da AWS na guia Collections (Coleções) do console do Amazon OpenSearch Service.
Para listar as coleções junto com seus IDs, envie uma solicitação ListCollections.
aws opensearchserverless list-collections
Exemplo de resposta
{ "collectionSummaries":[ { "arn":"arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc", "id":"07tjusf2h91cunochc", "name":"my-collection", "status":"CREATING" } ] }
Para limitar os resultados da pesquisa, use filtros de coleções. Esta solicitação filtra a resposta para coleções no estado ACTIVE:
aws opensearchserverless list-collections --collection-filters '{ "status": "ACTIVE" }'
Para obter informações mais detalhadas sobre uma ou mais coleções, incluindo o endpoint do OpenSearch e o endpoint do OpenSearch Dashboards, envie uma solicitação BatchGetCollection:
aws opensearchserverless batch-get-collection --ids ["07tjusf2h91cunochc", "1iu5usc4rame"]
nota
É possível incluir --names ou --ids na solicitação, mas não os dois.
Exemplo de resposta
{ "collectionDetails":[ { "id": "07tjusf2h91cunochc", "name": "my-collection", "status": "ACTIVE", "type": "SEARCH", "description": "", "arn": "arn:aws:aoss:us-east-1:123456789012:collection/07tjusf2h91cunochc", "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/1234abcd-12ab-34cd-56ef-1234567890ab", "createdDate": 1667446262828, "lastModifiedDate": 1667446300769, "collectionEndpoint": "https://07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com", "dashboardEndpoint": "https://07tjusf2h91cunochc.us-east-1.aoss.amazonaws.com/_dashboards" }, { "id": "178ukvtg3i82dvopdid", "name": "another-collection", "status": "ACTIVE", "type": "TIMESERIES", "description": "", "arn": "arn:aws:aoss:us-east-1:123456789012:collection/178ukvtg3i82dvopdid", "kmsKeyArn": "arn:aws:kms:us-east-1:123456789012:key/1234abcd-12ab-34cd-56ef-1234567890ab", "createdDate": 1667446262828, "lastModifiedDate": 1667446300769, "collectionEndpoint": "https://178ukvtg3i82dvopdid.us-east-1.aoss.amazonaws.com", "dashboardEndpoint": "https://178ukvtg3i82dvopdid.us-east-1.aoss.amazonaws.com/_dashboards" } ], "collectionErrorDetails":[] }
Exclusão de coleções
A exclusão de uma coleção exclui todos os dados e índices da coleção. Você não poderá recuperar coleções depois de excluí-las.
Para excluir uma coleção usando o console
-
No painel Coleções do console do Amazon OpenSearch Service, selecione a coleção que você deseja excluir.
-
Escolha Excluir e confirme a exclusão.
Para excluir uma coleção usando a AWS CLI, envie uma solicitação DeleteCollection:
aws opensearchserverless delete-collection --id07tjusf2h91cunochc
Exemplo de resposta
{ "deleteCollectionDetail":{ "id":"07tjusf2h91cunochc", "name":"my-collection", "status":"DELETING" } }
