AWS認定資格 WEB問題集&徹底解説

AIプラクティショナー

Amazon OpenSearch Service の概要と試験出題ポイントは?

AWSサービスの一つであるAmazon OpenSearch Serviceはどんな内容なのでしょうか?また、AWS認定資格のAIプラクティショナー(AIF)に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います

Amazon OpenSearch Service 徹底解説 | AWS認定試験の頻出ポイントまとめ

1. サービス概要

Amazon OpenSearch Service(旧Amazon Elasticsearch Service)は、OpenSearch(Elasticsearchフォーク)をベースにしたフルマネージドの検索・分析エンジンサービスです。リアルタイムの全文検索・ログ分析・アプリケーション監視・セキュリティ分析等に広く利用されます。

OpenSearch Dashboards(旧Kibana)による可視化機能が組み込まれており、インタラクティブなダッシュボードを簡単に構築できます。2021年にAmazon Elasticsearch ServiceからAmazon OpenSearch Serviceに名称変更されました。

2. 主な特徴と機能

2.1 全文検索・分析

  • Luceneベースの転置インデックスによる高速全文検索。
  • 複雑なクエリ(フレーズ・ファジー・範囲・地理空間・ネスト等)をRESTful APIで実行。
  • ログデータのリアルタイム取り込み・集計・可視化。

2.2 OpenSearch Dashboards

インタラクティブなダッシュボード・グラフ・マップを構築する可視化ツール(旧Kibana互換)。ログ分析・アプリケーション監視・セキュリティ分析に活用。

2.3 OpenSearch Serverless

インデックスやクラスターの設定不要でOpenSearchを利用できるサーバーレスオプション。OCU(OpenSearch Compute Unit)単位で自動スケール。断続的・予測困難なワークロードに適しています。

2.4 クラスター構成

  • データノード: インデックスデータを格納・クエリを処理。
  • 専用マスターノード: クラスター状態を管理(本番環境では3台の専用マスター推奨)。
  • UltraWarm/Cold Storage: 低コストのウォーム/コールドストレージ層でデータライフサイクル管理。古いインデックスをS3ベースのUltraWarmに移動してコスト削減。

2.5 主なインテグレーション

  • Kinesis Data Firehose: ストリームデータをOpenSearchに直接配信。
  • CloudWatch Logs: ログをサブスクリプションフィルターでOpenSearchに転送。
  • S3: Lambda等を経由してS3オブジェクトをインデックス化。
  • DynamoDB Streams / MSK: データ変更イベントをOpenSearchに同期。

3. アーキテクチャおよび技術要素

  1. OpenSearchドメイン(クラスター)を作成→ ノード数・インスタンスタイプ・AZ数・ストレージを設定。
  2. Kinesis Firehose/Lambda/ログエージェント経由でデータをインデックスに投入。
  3. REST API(GET/POST/_search等)またはOpenSearch Dashboardsでデータを検索・分析・可視化。

4. セキュリティと認証・認可

  • Fine-grained Access Control (FGAC): インデックス・ドキュメント・フィールドレベルでのアクセス制御。IAM・内部データベース(ユーザー名/パスワード)・SAMLを統合。
  • VPC内配置またはパブリックエンドポイント: VPCアクセスポリシーでIPベースのアクセス制御も可能。
  • 保存時の暗号化: KMSによるノードストレージの暗号化。
  • 転送時の暗号化: TLSによるノード間・クライアント間の通信暗号化。

5. 料金形態

  • インスタンス: データノード・マスターノードのインスタンスタイプ × 稼働時間。
  • EBSストレージ: GB/月で課金。
  • UltraWarm: 通常EBSより低コストなウォームストレージ(GB/月)。
  • OpenSearch Serverless: OCU(検索用・インデックス用)× 時間 + ストレージGB/月。

6. よくあるアーキテクチャ・設計パターン

  • ログ分析(ELKスタック相当): アプリログ → Kinesis Data Firehose → OpenSearch Service → OpenSearch Dashboardsで可視化・分析。
  • 全文検索エンジン: DynamoDB/RDSの商品データをLambdaでOpenSearchにインデックス化→ 高速な全文検索APIを提供。
  • セキュリティ分析(SIEM): CloudTrail・VPCフローログ・GuardDuty Findingsを集約して脅威分析・可視化。

7. 設定・デプロイ手順(ハンズオン例)

  1. OpenSearch Serviceコンソール→「ドメインを作成」→デプロイタイプ(本番/開発)を選択。
  2. ノード数・インスタンスタイプ・専用マスター・AZ数・EBSを設定。
  3. アクセスポリシー(IPベース/IAM/Fine-grained Access Control)を設定。
  4. Kinesis Firehose等でデータをインデックスに投入。
  5. OpenSearch DashboardsのURLにアクセスしてダッシュボードを構築・可視化。

8. 試験で問われやすいポイント

8.1 OpenSearch Serviceの役割

  • Q: ログの全文検索・リアルタイム分析・可視化ダッシュボードを提供するAWSサービスは?
    A: Amazon OpenSearch Service(旧Elasticsearch Service)。OpenSearch Dashboards(旧Kibana)で可視化。

8.2 DynamoDBとOpenSearchの組み合わせ

  • Q: DynamoDBのデータを全文検索するには?
    A: DynamoDB Streams → Lambda → OpenSearch Service にインデックスを同期。DynamoDB自体は全文検索に不向きのため、OpenSearchで検索機能を追加。

8.3 ログ分析アーキテクチャ

  • Q: アプリログのリアルタイム分析・可視化に最適なAWSアーキテクチャは?
    A: ログ → Kinesis Data Firehose → Amazon OpenSearch Service → OpenSearch Dashboardsでリアルタイム可視化。

8.4 Elasticsearch Serviceとの関係

  • Q: Amazon Elasticsearch ServiceとAmazon OpenSearch Serviceの関係は?
    A: 2021年にElasticsearch ServiceからOpenSearch Serviceに名称変更。Elasticsearchとの後方互換性を維持しつつ、オープンソースのOpenSearchエンジンに移行。
広告

お役立ち情報

姉妹サイト

アンケート

サイト情報