确保实验用的 IAM 用户拥有 AmazonOpenSearchServiceFullAccess 权限。
Amazon OpenSearch Service(原 Elasticsearch Service)是 AWS 提供的全托管搜索与分析平台,支持快速部署集群以处理日志、监控数据或应用搜索需求。
本次采用AWS Console界面完成作业。
注意:根据项目的具体情况,可以采用不同的实施方法。比如使用命令行(CLI)部署、代码部署 (CloudFomation、Terraform等)、以及其它开发语言(SDK)完成作业。
步骤一:登录 AWS 控制台
进入 Amazon OpenSearch Service 控制台(原 Elasticsearch Service)。
步骤二:配置参数
域名称:如 production-search-cluster(名称需唯一且符合 DNS 规范)。
部署类型:开发/测试:单节点(低成本,无容错)。
OpenSearch 版本:选择最新稳定版。
实例类型:开发:t3.small.search(1 vCPU,2GB 内存)。
存储类型:推荐 EBS gp3(SSD),按需扩展容量(避免空间不足导致写入失败)。
VPC 部署:选择私有子网,通过安全组限制访问(如仅允许内网 IP 或堡垒机)。
加密:启用 KMS 加密(静态数据加密),强制 HTTPS 传输。
访问控制:启用细粒度访问控制(Fine-Grained Access Control),集成 IAM 实现角色权限管理。
1. 部署状态:创建需 10-15 分钟,通过控制台查看进度。
2. 访问测试:通过 Kibana 界面(https://domain-endpoint/_dashboards/)验证集群健康状态。注意:旧版为https://
3. 监控指标:使用 CloudWatch 监控 CPU、内存及磁盘使用率,及时扩容。