確保實驗用的 IAM 用戶擁有 AmazonOpenSearchServiceFullAccess 權限。
Amazon OpenSearch Service(原 Elasticsearch Service)是 AWS 提供的全托管搜索與分析平臺,支持快速部署集群以處理日志、監控數據或應用搜索需求。
本次采用AWS Console界面完成作業。
注意:根據項目的具體情況,可以采用不同的實施方法。比如使用命令行(CLI)部署、代碼部署 (CloudFomation、Terraform等)、以及其它開發語言(SDK)完成作業。
步驟一:登錄 AWS 控制臺
進入 Amazon OpenSearch Service 控制臺(原 Elasticsearch Service)。
步驟二:配置參數
域名稱:如 production-search-cluster(名稱需唯一且符合 DNS 規范)。
部署類型:開發/測試:單節點(低成本,無容錯)。
OpenSearch 版本:選擇最新穩定版。
實例類型:開發:t3.small.search(1 vCPU,2GB 內存)。
存儲類型:推薦 EBS gp3(SSD),按需擴展容量(避免空間不足導致寫入失敗)。
VPC 部署:選擇私有子網,通過安全組限制訪問(如僅允許內網 IP 或堡壘機)。
加密:啟用 KMS 加密(靜態數據加密),強制 HTTPS 傳輸。
訪問控制:啟用細粒度訪問控制(Fine-Grained Access Control),集成 IAM 實現角色權限管理。
1. 部署狀態:創建需 10-15 分鐘,通過控制臺查看進度。
2. 訪問測試:通過 Kibana 界面(https://domain-endpoint/_dashboards/)驗證集群健康狀態。注意:舊版為https://
3. 監控指標:使用 CloudWatch 監控 CPU、內存及磁盤使用率,及時擴容。