Amazon OpenSearch sin servidor es una configuración de escalado automático bajo demanda para Servicio Amazon OpenSearch. Desde su lanzamiento, el interés por OpenSearch Serverless ha ido creciendo constantemente. Los clientes prefieren dejar que el servicio administre su capacidad automáticamente en lugar de tener que aprovisionarla manualmente. Hasta ahora, los clientes han tenido que depender del uso de código personalizado o soluciones de terceros para mover los datos entre los dominios aprovisionados de OpenSearch Service y OpenSearch Serverless.
Recientemente presentamos una característica con Ingestión de Amazon OpenSearch (OSI) para hacer que esta migración sea aún más sencilla. OSI es un recopilador de datos sin servidor totalmente administrado que ofrece datos de registro, métricas y seguimiento en tiempo real a dominios de OpenSearch Service y colecciones de OpenSearch Serverless.
En esta publicación, describimos los pasos para migrar los datos entre los dominios aprovisionados del servicio OpenSearch y OpenSearch Serverless. La migración de metadatos, como roles de seguridad y objetos del panel, se tratará en otra publicación posterior.
Resumen de la solución
El siguiente diagrama muestra los componentes necesarios para mover datos entre dominios aprovisionados por OpenSearch Service y OpenSearch Serverless mediante OSI. Utilizará OSI con OpenSearch Service como fuente y una colección OpenSearch Serverless como receptor.
Requisitos previos
Antes de comenzar, complete los siguientes pasos para crear los recursos necesarios:
- Crear una Gestión de identidades y accesos de AWS (IAM) función que asumirá la canalización de OpenSearch Ingestion para escribir en la colección OpenSearch Serverless. Este rol debe especificarse en el
sts_role_arn
parámetro de la configuración de la tubería. - Adjuntar una política de permisos al rol para permitirle leer datos del dominio del servicio OpenSearch. La siguiente es una política de ejemplo con privilegios mínimos:
- Adjuntar una política de permisos al rol para permitirle enviar datos a la colección. La siguiente es una política de ejemplo con privilegios mínimos:
- Configurar el rol para asumir el relación de confianza, como sigue:
- Se recomienda agregar el
aws:SourceAccount
yaws:SourceArn
claves de condición de la póliza de protección contra el problema del diputado confundido: - Asigne el ARN del rol del dominio OpenSearch Ingestion como usuario backend (como
all_access
usuario) al usuario del dominio. Mostramos un ejemplo simplificado para utilizar elall_access
role. Para escenarios de producción, asegúrese de utilizar una función con los permisos suficientes para leer y escribir. - Crear una colección OpenSearch Serverless, que es donde se ingerirán los datos.
- Asocie una política de datos, como se muestra en el siguiente código, para otorgar permisos al rol de ingesta de OpenSearch en la colección:
- Si la colección se define como una colección VPC, debe crear una política de red y configúrelo en la canalización de ingesta.
Ahora está listo para mover datos desde su dominio aprovisionado a OpenSearch Serverless.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://aws.amazon.com/blogs/big-data/use-amazon-opensearch-ingestion-to-migrate-to-amazon-opensearch-serverless/