Amazon OpenSearch Serverlessのコレクションを作成してみた #reinvent

こんにちは。サービス部の武田です。先日プレビューとして発表されたAmazon OpenSearch Serverlessが触れたので試しにやってみました。
2022.12.01

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

こんにちは。サービス部の武田です。

先日プレビューとしてAmazon OpenSearch Serverlessが発表されました。

マネジメントコンソールをぽちぽちしていたら操作できそうでしたので試しにやってみました。

やってみた

トップページにアクセスしてみると次のような画面になっており、「Managed clusters」と「Serverless」が選べます。「Managed clusters」が従来のサーバーをプロビジョニングして使用するOpenSearch Serviceです。また「Serverless」は新しく追加されたOpenSearch Serverlessです。

開始するとダッシュボードに遷移します。どうやらOpenSearch Serverlessでは コレクション という単位で管理するようです。

さっそくコレクションを作ってみましょう。コレクション名はtest-serverless-domainとしました。コレクションタイプとして「時系列」と「検索」が選択できますが、これは 後から変更できません 。「検索」コレクションは高速なクエリ応答のためにホットストレージのみを使用したり、「時系列」コレクションでは ドキュメントIDでインデックスの作成や検索ができない など機能に違いがあります。今回は「検索」を選択しました。

OpenSearch Serverlessでは常に暗号化されます。作成時に使用するKMSキーを選択できます。

ネットワークアクセスの設定です。アクセスタイプとして パブリックとVPCが選択でき、推奨はVPCのようです。今回は簡単にアクセスできるパブリックとしました。

タグの設定もできますが、今回は何もしていません。

次にデータアクセスのための権限設定です。これは複数設定できますので、必要な分だけデータアクセスポリシーを設定しましょう。今回は名前をpolicyとしました。

対象となるプリンシパルと権限を設定します。ここではIAMロールを指定したのですが、その後のダッシュボードへのログイン方法がわかりませんでした。手順は省略しますが、testというIAMユーザーを別途作って対応しています。

確認画面があります。問題なければ作成します。

作成が始まりました。しばらく待ちましょう。

作成が完了するとダッシュボードへアクセスできます。アクセスするとログイン画面が表示されます。ログインにはアクセスキーとシークレットキーを使用します。ここでIAMロールの一時セッションのキーを入力してみましたがログインできませんでした。

しかたない、ということでtest IAMユーザーを作成しました。そしてtestユーザー用のデータアクセスポリシーも用意しました。

testユーザーのアクセスキーを使用してログインできました!

ちなみに作成後のコレクションではキャパシティマネジメントというセクションがあり、スケールする最大容量が設定できました。デフォルトは10(60GB RAM)ですが、2〜20の範囲(の偶数)で指定できます。

まとめ

OpenSearch Serverlessコレクションを作成してみました。流れを見てもらうとわかりますが、インスタンスタイプの指定やEBSのストレージサイズの指定がありません。これらをよしなにやってくれるため非常に楽ですし、無駄な容量を割り当てての過剰なコストや、スパイクなどによる容量不足といった問題から解放されます。まだプレビューのためGAまでに何かしら変更される可能性はありますが、ぜひ実際に触って使用感など確かめてみてください。