OpenSearch Service 托管引擎
数据源与摄取
安全与治理
客户端 / 使用者
Amazon OpenSearch Service 全景架构
OpenSearch Dashboards (可视化 / 开发者门户)
应用 / 服务 / SDK REST API(SigV4) JDBC/ODBC(部分场景)
分析/集成 Athena/Glue、Lambda 自建工具
预置型(Domains/域)
- 多AZ、分片/副本
- 数据节点(热)、专用主节点、UltraWarm、冷存储
- EBS(gp3/io1),Auto-Tune
- 蓝/绿部署,快照到 S3
- 向量检索 k-NN / 语义搜索
Serverless(Collections/集合)
- 自动扩缩(索引/查询 OCU)
- 集合类型:Search / Time series / Vector
- 策略:加密、网络、数据访问
- 私有 VPC 访问 / 公网受控
- Dashboards(Serverless)
认证与授权 IAM(SigV4、资源策略) Cognito / SAML / OIDC / IAM Identity Center 细粒度访问(索引/字段/文档级)
OpenSearch Ingestion(托管管道,Data Prepper) OTel / traces / logs / metrics
Kinesis Data Firehose / Streams Amazon MSK(Kafka)
Logstash / Beats / Fluent Bit 自管 ETL / 连接器
数据源:应用日志、业务事件、时序指标、Clickstream AWS 服务:CloudWatch Logs、CloudTrail、S3、RDS、DynamoDB 等
网络与隔离 VPC、子网、Security Groups 私有访问 / 公网受控、VPC 端点
加密与合规 KMS(静态加密) TLS(传输/节点间) 审计日志 -> CloudWatch Logs
可用性与运维 多AZ/自动故障转移 Auto-Tune、ISM 生命周期 监控:CloudWatch、CloudTrail、蓝/绿部署