翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon OpenSearch Service で設定変更を行う
<a name="managedomains-configuration-changes"></a>

Amazon OpenSearch Service では、ドメインの更新時に *Blue/Green* デプロイプロセスが使用されます。ブルー/グリーンデプロイでは、本番環境をコピーするドメイン更新用のアイドル環境が作成され、更新が完了した後にユーザーが新しい環境にルーティングされます。ブルー/グリーンデプロイでは、ブルー環境が現在の本稼働環境です。グリーン環境はアイドル環境です。

データはブルー環境からグリーン環境に移行されます。新しい環境の準備ができたら、OpenSearch Service が環境を切り替えて、グリーン環境を新しい本稼働環境にプロモートします。データ損失なしでスイッチオーバーが行われます。この方法では、新しい環境へのデプロイに失敗しても、ダウンタイムを最小限に抑えることができ、元の環境を維持することができます。

**Topics**
+ [通常は blue/green デプロイの原因となる変更](#bg)
+ [通常は blue/green デプロイが発生しない変更](#nobg)
+ [ブルー/グリーンデプロイオプション](#bg-deployment-options)
+ [変更によってブルー/グリーンデプロイが実行されるかどうかを判断する](#dryrun)
+ [設定変更の追跡](#initiating-tracking-configuration-changes)
+ [設定変更のステージ](#managedomains-config-stages)
+ [ブルー/グリーンデプロイのパフォーマンスへの影響](#performance-impact-bluegreen)
+ [設定変更に関連する料金](#managedomains-config-charges)
+ [検証エラーのトラブルシューティング](#validation)

## 通常は blue/green デプロイの原因となる変更
<a name="bg"></a>

次のオペレーションにより、Blue/Green デプロイが発生します。
+ インスタンスタイプを変更する
+ きめ細かなアクセスコントロールの有効化
+ サービスソフトウェアのアップデートを行う
+ 専用マスターノードを有効または無効にする
+ スタンバイなしのマルチ AZ を有効または無効にする
+ ストレージタイプ、ボリュームタイプ、ボリュームサイズの変更
+ 別の VPC のサブネットを選択する
+ VPC セキュリティグループを追加または削除する
+ 専用コーディネーターノードの追加または削除
+ OpenSearch Dashboards の Amazon Cognito 認証を有効または無効にする
+ 別の Amazon Cognito ユーザープールまたは ID プールを選択する
+ アドバンスト設定を変更する
+ 新しい OpenSearch バージョンへのアップグレード (OpenSearch Dashboards は、アップグレードの一部またはすべてで使用できない場合があります)
+ 保管中のデータの暗号化およびノード間の暗号化を有効にする
+ UltraWarm またはコールドストレージを有効または無効にする
+ Auto-Tune を無効にし、変更をロールバックする
+ ドメインへのオプションプラグインの関連付けとドメインからのオプションプラグインの関連付けの解除
+ 専用マスターノードが 2 つある Multi-AZ ドメインの専用マスターノード数の増加
+ EBS ボリュームサイズの縮小
+ 最後に行った変更が進行中であるか、6 時間以内に発生した場合、EBS ボリュームサイズ、IOPS、またはスループットを変更する
+ CloudWatch への監査ログの発行を有効にします。

スタンバイが有効のマルチ AZ では、1 回につき 1 つの変更リクエストしか行えません。変更が既に実行中の場合、新しいリクエストは拒否されます。現在の変更ステータスは、`DescribeDomainChangeProgress` API を使用して確認できます。

## 通常は blue/green デプロイが発生しない変更
<a name="nobg"></a>

*ほとんどの*場合、次のオペレーションにより、Blue/Green デプロイは発生しません。
+ アクセスポリシーの変更
+ カスタムエンドポイントの変更
+ Transport Layer Security (TLS) ポリシーを変更する
+ 自動スナップショットの時間を変更する
+ [**HTTPS が必要**] を有効または無効にする
+ 変更内容をロールバックせずに Auto-Tune を有効または無効にする
+ ドメインに専用マスターノードがある場合に、データノードまたは UltraWarm ノード数を変更する 
+ ドメインに専用マスターノードがある場合、専用マスターインスタンスのタイプまたは数を変更する (専用ノードが 2 つある Multi-AZ ドメインを除く)
+ エラーログ、またはスローログの CloudWatch への公開の有効化または無効化
+ CloudWatch への監査ログの発行の無効化
+ gp3 EBS タイプのボリュームサイズ、IOPS、またはスループットを増やす。
**注記**  
2026 年 3 月 10 日以前は、インプレースボリュームの増加は gp3 で最大 3 TiB のボリュームでのみサポートされていました。2026 年 3 月 10 日、この制限は削除され、インプレースボリュームは 3 TiB を超えて増加しました。ただし、この制限が削除される前にクラスターのボリュームサイズが 3 TiB を超えた場合、最初のボリュームの増加には Blue/Green デプロイが必要です。そのクラスターの後続のすべてのボリュームの増加はインプレース更新として実行され、ブルー/グリーンデプロイは必要ありません。
+ タグの追加と削除

**注記**  
サービスソフトウェアのバージョンによっては、一部の例外があります。変更によるブルー/グリーンデプロイが起らないことを確実にしたい場合で、このオプションが利用可能な場合は、[ドライランを実行](#dryrun)してからドメインを更新してください。一部の変更では、ドライランオプションが提供されません。通常、ピークトラフィック時間外にクラスターを変更することをお勧めします。

## ブルー/グリーンデプロイオプション
<a name="bg-deployment-options"></a>

更新時に十分な容量が利用できない場合にクラスターがデプロイを処理する方法を制御するデプロイ戦略を選択します。

1. **Full Swap Blue/Green** — デフォルトのデプロイ動作。インスタンスのフルキャパシティーを事前に要求し、キャパシティーが利用可能な場合に最速のデプロイを確保します。十分な容量を割り当てることができない場合、デプロイは続行されません。

1. **容量最適化 — **30 個以上のデータノードを持つクラスターに推奨されます。最初に完全なブルー/グリーンスワップを試み、容量が不十分な場合、バッチでのデプロイに進みます。容量が制限されていてもデプロイを完了できるようにします。デプロイはバッチで行われるため、完了時間が長くなる場合があります。

------
#### [ Console ]

**ドメインフローの編集の場合:**

1. で Amazon OpenSearch Service コンソールを開きます[https://console.aws.amazon.com/aos/home](https://console.aws.amazon.com/aos/home)。

1. ナビゲーションペインの**ドメイン**で、ドメイン名を選択してクラスター設定を開きます。

1. **クラスター設定**タブの右側にある**編集**ボタンをクリックします。

1. **デプロイ戦略**オプションから、ドメイン更新に必要な設定を選択します。

   1. **Full Swap Blue/Green** — デフォルトのデプロイ動作。インスタンスのフルキャパシティーを事前に要求し、キャパシティーが利用可能な場合に最速のデプロイを確保します。十分な容量を割り当てることができない場合、デプロイは続行されません。

   1. **容量最適化 — **30 個以上のデータノードを持つクラスターに推奨されます。最初に完全なブルー/グリーンスワップを試み、容量が不十分な場合、バッチでのデプロイに進みます。容量が制限されていてもデプロイを完了できるようにします。デプロイはバッチで行われるため、完了時間が長くなる場合があります。

1. **[Save changes]** (変更の保存) をクリックします。

**ドメインフローの作成の場合:**

1. で Amazon OpenSearch Service コンソールを開きます[https://console.aws.amazon.com/aos/home](https://console.aws.amazon.com/aos/home)。

1. 左側のナビゲーションペインで **[ドメイン]** を選択します。

1. **ドメインの作成**ボタンをクリックします。

1. ドメインに必要な設定をすべて選択します。

1. **デプロイ戦略**オプションから、ドメイン更新に必要な設定を選択します。

   1. **Full Swap Blue/Green** — デフォルトのデプロイ動作。インスタンスのフルキャパシティーを事前に要求し、キャパシティーが利用可能な場合に最速のデプロイを確保します。十分な容量を割り当てることができない場合、デプロイは続行されません。

   1. **容量最適化 — **30 個以上のデータノードを持つクラスターに推奨されます。最初に完全なブルー/グリーンスワップを試み、容量が不十分な場合、バッチでのデプロイに進みます。容量が制限されていてもデプロイを完了できるようにします。デプロイはバッチで行われるため、完了時間が長くなる場合があります。

1. 右側の**ドメイン概要**パネルの**「作成**」ボタンをクリックします。

------
#### [ API ]

[UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_UpdateDomainConfig.html) API を使用してデプロイ戦略を設定できます。

**容量最適化オプション**

```
POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/config
{
   "DeploymentStrategyOptions": {
    "DeploymentStrategy": "CapacityOptimized"
   }
}
```

**デフォルトオプション**

```
POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/config
{
   "DeploymentStrategyOptions": {
    "DeploymentStrategy": "Default"
   }
}
```

------

## 変更によってブルー/グリーンデプロイが実行されるかどうかを判断する
<a name="dryrun"></a>

一部のタイプの計画された設定の変更をテストして、これらの変更をコミットせずにブルー/グリーンデプロイが実行されるかどうかを判断できます。設定の変更を開始する前に、コンソールまたは API を使用して検証チェックを実行し、ドメインが更新の対象であることを確認してください。

------
#### [ Console ]

**設定の変更を検証するには**

1. Amazon OpenSearch Service コンソール ([https://console.aws.amazon.com/aos/](https://console.aws.amazon.com/aos/)) に移動します。

1. 左側のナビゲーションペインで **[Domains]** (ドメイン) を選択します。

1. 設定の変更を実行するドメインを選択します。選択すると、ドメインの詳細ページが開きます。**[Actions]** (アクション) ドロップダウンメニューを選択してから、**[Edit cluster configuration]** (クラスター設定の編集) を選択します。

1. インスタンスタイプやノード数の変更など、ドメインを変更します。

1. **[ドライラン分析]** で、**[実行]** を選択します。ドライランにより、設定変更のエラーを検証し、ブルー/グリーンデプロイが必要かどうかを判断します。

1. ドライランが完了したら、その結果がドライラン ID とともに、ページの最下部に表示されます。分析結果は、設定変更にブルー/グリーンデプロイが必要かどうかを示します。

   新たにドライランを実行すると、前のドライラン結果は上書きされます。各ドライラン実行の詳細を保持したい場合は、そのドライラン ID を保存しておきます。ドライランは 90 日間、または設定を更新するまで繰り返し利用できます。

1. 設定の更新を続行するには、**[Save changes]** (変更の保存) を選択します。それ以外の場合は、**[Cancel]** (キャンセル) を選択します。どちらのオプションを選択しても、**[Cluster configuration]** (クラスター設定) タブに戻ります。このタブで **[Dry run details]** (ドライランの詳細) を選択すると、最新のドライランの詳細が確認できます。このページには、ドライラン前とドライラン後の設定の対照比較も含まれています。

------
#### [ API ]

設定 API を使用してドライラン検証を実行できます。API を使用して変更をテストするには、`DryRun` を `true`、`DryRunMode` を `Verbose` に設定します。Verbose モードは、変更によってブルー/グリーンデプロイが開始されるかどうかの判断に加えて、検証チェックも実行します。例えば、この [UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_UpdateDomainConfig.html) リクエストは、UltraWarm を有効化した結果としてのデプロイタイプをテストします。

```
POST https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/config
{
   "ClusterConfig": {
    "WarmCount": 3,
    "WarmEnabled": true,
    "WarmType": "ultrawarm1.large.search"
   },
   "DryRun": true,
   "DryRunMode": "Verbose"
}
```

リクエストは検証チェックを実行し、変更に起因するデプロイのタイプを返しますが、実際の更新は行いません。

```
{
   "ClusterConfig": {
     ...
    },
   "DryRunResults": {
      "DeploymentType": "Blue/Green",
      "Message": "This change will require a blue/green deployment."
    }
}
```

考えられるデプロイタイプは、次のとおりです。
+ `Blue/Green` – 変更によって、ブルー/グリーンデプロイが発生します。
+ `DynamicUpdate` – 変更によって、ブルー/グリーンデプロイは発生しません。
+ `Undetermined` – ドメインがまだ処理状態であるため、デプロイのタイプを特定できません。
+ `None` – 設定変更はありません。

検証が失敗すると、[検証失敗](#validation)のリストが返されます。

```
{
   "ClusterConfig":{
      "..."
   },
   "DryRunProgressStatus":{
      "CreationDate":"2023-01-12T01:14:33.847Z",
      "DryRunId":"db00ca39-48b2-4774-bbd3-252cf094d205",
      "DryRunStatus":"failed",
      "UpdateDate":"2023-01-12T01:14:33.847Z",
      "ValidationFailures":[
         {
            "Code":"Cluster.Index.WriteBlock",
            "Message":"Cluster has index write blocks."
         }
      ]
   }
}
```

ステータスが引き続き `pending` になっている場合は、後続の [DescribeDryRunProgress](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_DescribeDryRunProgress.html) コールの UpdateDomainConfig レスポンス内にあるドライラン ID を使用して、検証のステータスを確認できます。

```
GET https://es.us-east-1.amazonaws.com/2021-01-01/opensearch/domain/my-domain/dryRun?dryRunId=my-dry-run-id
{
    "DryRunConfig": null,
    "DryRunProgressStatus": {
        "CreationDate": "2023-01-12T01:14:42.998Z",
        "DryRunId": "db00ca39-48b2-4774-bbd3-252cf094d205",
        "DryRunStatus": "succeeded",
        "UpdateDate": "2023-01-12T01:14:49.334Z",
        "ValidationFailures": null
    },
    "DryRunResults": {
        "DeploymentType": "Blue/Green",
        "Message": "This change will require a blue/green deployment."
    }
}
```

検証チェックなしでドライラン分析を実行するには、設定 API を使用するときに `DryRunMode` を `Basic` に設定します。

------
#### [ Python ]

次の Python コードは、[UpdateDomainConfig](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_UpdateDomainConfig.html) API を使用してドライラン検証チェックを実行し、チェックが成功した場合は、ドライランなしで同じ API を呼び出して更新を開始します。チェックが失敗した場合、スクリプトはエラーを出力して停止します。

```
import time
import boto3

client = boto3.client('opensearch')

response = client.UpdateDomainConfig(
    ClusterConfig={
        'WarmCount': 3,
        'WarmEnabled': True,
        'WarmCount': 123,
    },
    DomainName='test-domain',
    DryRun=True,
    DryRunMode='Verbose'
)

dry_run_id = response.DryRunProgressStatus.DryRunId

retry_count = 0

while True:

    if retry_count == 5:
        print('An error occured')
        break

    dry_run_progress_response = client.DescribeDryRunProgress('test-domain', dry_run_id)
    dry_run_status = dry_run_progress_response.DryRunProgressStatus.DryRunStatus

    if dry_run_status == 'succeeded':
        client.UpdateDomainConfig(
            ClusterConfig={
            'WarmCount': 3,
            'WarmEnabled': True,
            'WarmCount': 123,
        })
        break

    elif dry_run_status == 'failed':
        validation_failures_list = dry_run_progress_response.DryRunProgressStatus.ValidationFailures
        for item in validation_failures_list:
            print(f"Code: {item['Code']}, Message: {item['Message']}")
        break

    retry_count += 1
    time.sleep(30)
```

------

## 設定変更の追跡
<a name="initiating-tracking-configuration-changes"></a>

一度に 1 つの設定変更をリクエストしたり、1 つのリクエストで複数の設定変更をグループ化することもできます。コンソールの **[ドメイン処理ステータス]** と **[設定変更ステータス]** フィールドを使用して、設定変更を追跡できます。追加の変更をリクエストする前に、ドメインのステータスが `Active` になるまで待ちます。

ドメインの**処理ステータス**は次のとおりです。
+ `Active` – 進行中の設定変更はありません。新しい設定変更リクエストを送信できます。
+ `Creating` – ドメインを作成中です。
+ `Modifying` – 新しいデータノードの追加、EBS、gp3、IOPS プロビジョニング、KMS キー設定などの設定変更が進行中です。
+ `Upgrading engine version` – エンジンバージョンのアップグレードが進行中です。
+ `Updating service software` – サービスソフトウェアの更新が進行中です。
+ `Deleting` – ドメイン削除中です。
+ `Isolated` – ドメインは一時停止状態です。

ドメインには、次の**設定変更ステータス**があります。
+ `Pending` – 設定変更リクエストが送信されました。
+ `Initializing` – サービスは設定変更リクエストを初期化しています。
+ `Validating` – サービスは、リクエストされた変更と必要なリソースを検証しています。
+ `Awaiting user inputs` – サービスは、インスタンスタイプの変更などの、設定変更の進行待ち状態です。設定変更を編集できます。
+ `Applying changes` – サービスはリクエストされた設定変更を適用しています。
+ `Cancelled` – 設定変更はキャンセルされました。**[キャンセル]** を選択するとすべての変更をロールバックできます。
+ `Completed` – リクエストされた設定変更は正常に完了しました。
+ `Validation failed` – リクエストされた設定変更を完了できませんでした。設定の変更は適用されませんでした。
**注記**  
検証の失敗は、ドメイン内に存在する赤いインデックス、選択したインスタンスタイプの可用性の欠如、またはディスク容量不足の結果である可能性があります。検証エラーのリストについては、「[検証エラーのトラブルシューティング](#validation)」を参照してください。検証失敗イベント中に、設定の変更をキャンセル、再試行、編集できます。

設定の変更が完了すると、ドメインのステータスは `Active` に戻ります。

クラスターヘルスと Amazon CloudWatch メトリクスを調べると、ドメイン更新中はクラスター内のノード数が一時的に増加 (しばしば倍増) していることを確認できます。次の図では、設定の変更中にノード数が 11 から 22 に倍増し、更新が完了すると 11 に戻っていることがわかります。

![\[ドメイン設定の変更中にノード数が 11 から 22 に倍増しています。\]](http://docs.aws.amazon.com/ja_jp/opensearch-service/latest/developerguide/images/NodesDoubled.png)


この一時的な増加により、管理対象のノード数がかなり増えるため、クラスターの[専用マスターノード](managedomains-dedicatedmasternodes.md)への負荷が高くなります。また、OpenSearch Service が古いクラスターから新しいクラスターにデータをコピーするため、検索とインデックス作成のレイテンシーが増加する可能性もあります。クラスターでは、Blue/Green デプロイに関連するオーバーヘッドを処理するための十分な容量を維持することが重要です。

**重要**  
設定の変更およびサービスのメンテナンス中に、追加料金は発生*しません*。課金対象となるのは、クラスター用にリクエストしたノード数のみです。詳細については、「[設定変更に関連する料金](#managedomains-config-charges)」を参照してください。

専用マスターノードに過度な負荷がかかることを防ぐには、[Amazon CloudWatch メトリクスを使用して使用率をモニタリング](managedomains-cloudwatchmetrics.md)できます。推奨される最大値については、「[Amazon OpenSearch Service で推奨される CloudWatch アラーム](cloudwatch-alarms.md)」を参照してください。

## 設定変更のステージ
<a name="managedomains-config-stages"></a>

設定の変更を開始すると、OpenSearch Service は一連の手順を経てドメインを更新します。コンソールの **[設定変更ステータス]** で設定変更の進行状況を表示できます。更新が実行される正確な手順は、変更の種類によって異なります。また、[DescribeDomainChangeProgress](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/API_DescribeDomainChangeProgress.html) API 操作を使用して設定の変更をモニタリングすることもできます。

設定変更中に更新が実行される可能性のあるステージを次に示します。


| ステージ名 | 説明 | 
| --- | --- | 
|  検証  |  ドメインが更新の要件を満たしていることを検証し、必要に応じて[検証の問題](#validation)を明らかにします。  | 
|  新しい環境の作成  |  blue/green デプロイを開始するために必要な前提条件を完了し、必要なリソースを作成します。  | 
|  新しいノードのプロビジョニング  |  新しい環境での新しいインスタンスのセットの作成。  | 
|  新しいノードでのトラフィックルーティング  |  新しく作成されたデータノードにトラフィックをリダイレクトします。  | 
|  古いノードでのトラフィックルーティング  | 古いデータノードでトラフィックを無効にする。 | 
|  削除するノードの準備  |  ノードを削除する準備をしています。このステップは、ドメインを縮小している場合にのみ発生します (例えば、8 ノードから 6 ノードへ)。  | 
|  シャードの新しいノードへのコピー  |  古いノードから新しいノードにシャードを移動します。  | 
|  ノードの終了  | シャードを削除した後、古いノードを終了して削除する。 | 
|  古いリソースの削除  |  古い環境 (ロードバランサーなど) に関連付けられているリソースの削除。  | 
|  動的更新  |  更新が blue/green デプロイを必要とせず、動的に適用できる場合に表示されます。  | 
|  専用マスター関連の変更の適用  |  専用マスターインスタンスのタイプまたは数が変更されたときに表示されます。  | 
|  ボリューム関連の変更の適用  |  ボリュームのサイズ、タイプ、IOPS、スループットが変更されたときに表示されます。  | 

## ブルー/グリーンデプロイのパフォーマンスへの影響
<a name="performance-impact-bluegreen"></a>

ブルー/グリーンデプロイ中は、Amazon OpenSearch Service クラスターが受信検索リクエストとインデックス作成リクエストに使用できます。ただし、次のようなパフォーマンスの問題が発生する場合があります。
+ クラスターの管理するノードが増えるにつれて、リーダーノードの使用量が一時的に増加する。
+ OpenSearch Service が古いノードから新しいノードにデータをコピーするにつれて、検索とインデックス作成のレイテンシーが増加した。
+ ブルー/グリーンデプロイ中にクラスターの負荷が増加するにつれて、受信リクエストの拒否が増加した。
+ レイテンシーの問題やリクエストの拒否を回避するには、クラスターが正常でネットワークトラフィックが少ない場合にブルー/グリーンデプロイを実行する必要があります。

## 設定変更に関連する料金
<a name="managedomains-config-charges"></a>

ドメインの設定を変更すると、「[Amazon OpenSearch Service で設定変更を行う](#managedomains-configuration-changes)」で説明されているように、OpenSearch Service で新しいクラスターが作成されます。古いものから新しいものへの移行中、以下の料金が発生します。
+ インスタンスタイプを変更した場合、両方のクラスター (最初の 1 時間) が課金されます。最初の 1 時間の後は、新しいクラスターに対してのみ料金が発生します。EBS ボリュームはクラスターの一部であるため、2 回課金されることはありません。そのため、課金はインスタンスの課金に従います。

  **例:** 3 つの `m3.xlarge` インスタンスから 4 つの `m4.large` インスタンスに設定を変更した場合。最初の 1 時間は、両方のクラスターに課金されます (3 \$1 `m3.xlarge` \$1 4 \$1 `m4.large`)。最初の 1 時間の後は、新しいクラスターに対してのみ料金が発生します (4 \$1 `m4.large`)。
+ インスタンスタイプを変更しない場合は、最大のクラスターに対してのみ課金されます (最初の 1 時間)。最初の 1 時間の後は、新しいクラスターに対してのみ料金が発生します。

  **例:** 6 つの `m3.xlarge` インスタンスから 3 つの `m3.xlarge` インスタンスに設定を変更した場合。最初の 1 時間は、最大のクラスターに課金されます (6 \$1 `m3.xlarge`)。最初の 1 時間の後は、新しいクラスターに対してのみ料金が発生します (3 \$1 `m3.xlarge`)。

## 検証エラーのトラブルシューティング
<a name="validation"></a>

設定の変更を開始するか、OpenSearch または Elasticsearch のバージョンアップグレードを実行すると、OpenSearch Service は最初に一連の検証チェックを実行して、ドメインが更新のための要件を満たしていることを確認します。これらのチェックのいずれかが失敗した場合、ドメインを更新する前に修正する必要がある特定の問題を含む通知がコンソールで表示されます。

OpenSearch Service は、ドメインが 60 日以上使用不能状態のままである場合にドメインを分離します。これらの問題を解決するための通知リマインダーが送信されます。この期間内に問題を解決しない場合、OpenSearch Service はドメインとそのデータを削除します。

OpenSearch Service が明らかにする可能性のあるドメインの問題と、それらを解決するためのステップを次の表に示します。


| 問題 | エラーコード | トラブルシューティングのステップ | 
| --- | --- | --- | 
| セキュリティグループが見つかりません | SecurityGroupNotFound |  OpenSearch Service ドメインに関連付けられているセキュリティグループが存在しません。この問題を解決するには、指定された名前で[セキュリティ グループを作成](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#creating-security-groups)します。  | 
| サブネットが見つかりません | SubnetNotFound |  OpenSearch Service ドメインに関連付けられているサブネットが存在しません。この問題を解決するには、VPC で[サブネットを作成](https://docs.aws.amazon.com/vpc/latest/userguide/working-with-subnets.html#create-subnets)します。  | 
| サービスにリンクされたロールが設定されていません | SLRNotConfigured | OpenSearch Service のために[サービスにリンクされたロール](slr.md)が設定されていません。サービスにリンクされたロールは OpenSearch Service によって事前定義されており、サービスがユーザーに代わって他の AWS サービスを呼び出すために必要なすべてのアクセス許可が含まれています。ロールが存在しない場合は、[手動で作成](slr-aos.md#create-slr)する必要がある場合があります。 | 
| 十分な IP アドレスがありません | InsufficientFreeIPsForSubnets |  1 つ以上の VPC サブネットに、ドメインを更新するのに十分な IP アドレスがありません。必要な IP アドレスの数を計算するには、「[VPC サブネットで IP アドレスをリザーブする](vpc.md#reserving-ip-vpc-endpoints)」を参照してください。  | 
| Cognito ユーザープールが存在しません | CognitoUserPoolNotFound |  OpenSearch Service は Amazon Cognito ユーザープールを見つけることができません。ユーザープールを作成し、正しい ID が設定されていることを確認します。ID を見つけるには、Amazon Cognito コンソールまたは次の AWS CLI コマンドを使用できます。 <pre>aws cognito-idp list-user-pools --max-results 60 --region us-east-1</pre>  | 
| Cognito ID プールが存在しません | CognitoIdentityPoolNotFound |  OpenSearch Service は Cognito ID プールを見つけることができません。ユーザープールを作成し、正しい ID が設定されていることを確認します。ID を見つけるには、Amazon Cognito コンソールまたは次の AWS CLI コマンドを使用できます。 <pre>aws cognito-identity list-identity-pools --max-results 60 --region us-east-1</pre>  | 
| ユーザープールの Cognito ドメインが見つかりません | CognitoDomainNotFound |  ユーザープールにドメイン名がありません。Amazon Cognito コンソールまたは次の AWS CLI コマンドを使用して設定できます。 <pre>aws cognito-idp create-user-pool-domain --domain my-domain --user-pool-id id</pre>  | 
| Cognito ロールが設定されていません | CognitoRoleNotConfigured |  Amazon Cognito ユーザープールと ID プールを設定し、それらを認証に使用するための許可を OpenSearch Service に付与する IAM ロールが設定されていません。適切な許可セットと信頼関係を使用してロールを設定します。コンソールを使用してデフォルトの [CognitoAccessForAmazonOpenSearch](cognito-auth.md#cognito-auth-role) ロールを作成することも、 AWS CLI または AWS SDK を使用してロールを手動で設定することもできます。  | 
| ユーザープールを記述できません | UserPoolNotDescribable | 指定された Amazon Cognito ロールには、ドメインに関連付けられたユーザープールを記述するための許可がありません。ロールの許可ポリシーで cognito-identity:DescribeUserPool アクションが許可されていることを確認してください。完全な許可ポリシーについては、「[CognitoAccessForAmazonOpenSearch ロールについて](cognito-auth.md#cognito-auth-role)」を参照してください。 | 
| ID プールを記述できません | IdentityPoolNotDescribable | 指定された Amazon Cognito ロールには、ドメインに関連付けられた ID プールを記述するための許可がありません。ロールの許可ポリシーで cognito-identity:DescribeIdentityPool アクションが許可されていることを確認してください。完全な許可ポリシーについては、「[CognitoAccessForAmazonOpenSearch ロールについて](cognito-auth.md#cognito-auth-role)」を参照してください。 | 
| ユーザーおよび ID プールを記述できません | CognitoPoolsNotDescribable | 指定された Amazon Cognito ロールには、ドメインに関連付けられたユーザーおよび ID プールを記述するための許可がありません。ロールの許可ポリシーで cognito-identity:DescribeIdentityPool および cognito-identity:DescribeUserPool アクションが許可されていることを確認してください。完全な許可ポリシーについては、「[CognitoAccessForAmazonOpenSearch ロールについて](cognito-auth.md#cognito-auth-role)」を参照してください。 | 
| KMS キーが有効になっていません | KMSKeyNotEnabled |  ドメインの暗号化に使用される AWS Key Management Service (AWS KMS) キーは無効になっています。すぐに[キーを再度有効にします](https://docs.aws.amazon.com/kms/latest/developerguide/enabling-keys)。  | 
| カスタム証明書が [ISSUED] (発行済み) の状態ではありません | InvalidCertificate |  ドメインがカスタムエンドポイントを使用している場合は、 AWS Certificate Manager (ACM) で SSL 証明書を生成するか、独自の証明書をインポートして保護します。証明書のステータスは **[Issued]** (発行済み) である必要があります。このエラーが発生した場合は、ACM コンソールで[証明書のステータスを確認](https://docs.aws.amazon.com/acm/latest/userguide/gs-acm-describe.html)してください。ステータスが [Expired] (期限切れ)、[Failed] (失敗)、[Inactive] (非アクティブ)、または [Pending validation] (検証の保留中) の場合は、ACM の[トラブルシューティングドキュメント](https://docs.aws.amazon.com/acm/latest/userguide/troubleshooting.html)を参照して問題を解決してください。  | 
| 選択したインスタンスタイプを起動するのに十分なキャパシティがありません | InsufficientInstanceCapacity |  リクエストされたインスタンスタイプのキャパシティは利用できません。例えば、5 個の `i3.16xlarge.search` ノードをリクエストしたが、OpenSearch Service で使用できる十分な `i3.16xlarge.search` ホストがないため、リクエストを満たすことができない場合があります。OpenSearch Service で[サポートされているインスタンスタイプ](supported-instance-types.md)を確認し、別のインスタンスタイプを選択します。  | 
| クラスター内の赤いインデックス | RedCluster |  クラスター内の 1 つ以上のインデックスが赤のステータスになり、全体的に赤のクラスターステータスになります。この問題のトラブルシューティングおよび修復については、「[赤のクラスター状態](handling-errors.md#handling-errors-red-cluster-status)」を参照してください。  | 
| メモリサーキットブレーカー、リクエストが多すぎます | TooManyRequests |  ドメインに対する検索および書き込みリクエストが多すぎるため、OpenSearch Service は設定を更新できません。リクエストの数を減らしたり、インスタンスを最大 64 GiB の RAM まで垂直方向にスケールしたり、インスタンスを追加して水平方向にスケールしたりできます。  | 
| 新しい設定はデータを保持できません (ディスク容量不足) | InsufficientStorageCapacity |  設定されたストレージサイズでは、ドメインのすべてのデータを保持できません。この問題を解決するには、[より大きなボリュームを選択](limits.md#ebsresource)するか、[未使用のインデックスを削除](https://opensearch.org/docs/latest/opensearch/rest-api/index-apis/delete-index/)するか、クラスター内のノードの数を増やしてディスク容量をすぐに解放します。  | 
| 特定のノードにシャードが固定されています | ShardMovementBlocked |  ドメイン内の 1 つ以上のインデックスが特定のノードにアタッチされており、再割り当てできません。これは、シャード割り当てのフィルタリングを設定したために発生する可能性が最も高いです。このフィルタリングは、特定のインデックスのシャードをホストすることを許可するノードを指定できるようにします。 この問題を解決するには、影響を受けるすべてのインデックスからシャード割り当てフィルターを削除します。 <pre>PUT my-index/_settings<br />{  <br />  "settings": {    <br />    "index.routing.allocation.require._name": null  <br />  }<br />}</pre>  | 
| 新しい設定はすべてのシャードを保持できません (シャード数) | TooManyShards | ドメインのシャード数が多すぎるため、OpenSearch Service がそれらを新しい設定に移行できません。この問題を解決するには、現在のクラスターノードと同じ設定タイプのノードを追加して、ドメインを水平にスケールします。[EBS ボリュームの最大サイズ](limits.md#ebsresource)は、ノードのインスタンスタイプによって異なることに注意してください。今後この問題が発生しないようにするには、「[シャード数の選択](bp-sharding.md)」を参照して、ユースケースに適したシャーディング戦略を定義してください。 | 
|  ドメインに関連付けられたサブネットは IPv4 アドレスをサポートしていません  |  `ResultCodeIPv4BlockNotExists`  |  この問題を解決するには、ドメインの設定された IP アドレスタイプに応じて、VPC で[サブネットを作成するか、既存のサブネットを更新](https://docs.aws.amazon.com//vpc/latest/userguide/configure-subnets.html#subnet-IP-address-range)します。ドメインで **[IPv4 のみ]** のアドレスタイプを使用している場合は、IPv4 のみのサブネットを使用します。ドメインで **[デュアルスタックモード]** を使用している場合は、デュアルスタックサブネットを使用します。  | 
|  ドメインに関連付けられたサブネットは IPv6 アドレスをサポートしていません  |  `ResultCodeIPv6BlockNotExists`  |  この問題を解決するには、ドメインの設定された IP アドレスタイプに応じて、VPC で[サブネットを作成するか、既存のサブネットを更新](https://docs.aws.amazon.com//vpc/latest/userguide/configure-subnets.html#subnet-IP-address-range)します。ドメインで **[IPv4 のみ]** のアドレスタイプを使用している場合は、IPv4 のみのサブネットを使用します。ドメインで **[デュアルスタックモード]** を使用している場合は、デュアルスタックサブネットを使用します。  |