翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # `AWSSupport-TroubleshootOpenSearchRedYellowCluster` **説明** `AWSSupport-TroubleshootOpenSearchRedYellowCluster` オートメーションランブックは、[赤](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-red-cluster-status)または[黄色](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html#handling-errors-yellow-cluster-status)のクラスターのヘルスステータスの原因を特定し、クラスターを緑に戻す手順を説明するために使用されます。 **動作の仕組み** ランブックは、赤または黄色のクラスターの原因のトラブルシューティング`AWSSupport-TroubleshootOpenSearchRedYellowCluster`に役立ち、クラスター設定とリソース使用率を分析してこの問題を解決するための次のステップを提供します。 ランブックは次のステップを実行します。 + ターゲットドメインに対して [DescribeDomain](https://docs.aws.amazon.com//opensearch-service/latest/APIReference/API_DescribeDomain.html) API を呼び出して、クラスター設定を取得します。 + OpenSearch Service ドメインがインターネットベース (パブリック) か [Amazon Virtual Private Cloud (VPC) ベース](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html)かを確認します。 + クラスター設定に応じて、パブリックまたは [Amazon VPC ベースの](https://docs.aws.amazon.com//lambda/latest/dg/foundation-networking.html) AWS Lambda 関数を作成します。注: Lambda 関数には、クラスターに対して OpenSearch Service APIs を実行し、クラスターが赤または黄色の状態である理由を決定するトラブルシューティングコードが含まれています。 + Lambda 関数を削除します。 + 赤または黄色のクラスターの問題を解決するために実行されたチェックと、次に推奨されるステップを表示します。 **ドキュメントタイプ** オートメーション **[所有者]** Amazon **[Platforms]** (プラットフォーム) Linux、macOS、Windows **パラメータ** **必要な IAM アクセス許可** `AutomationAssumeRole` パラメータでは、ランブックを正常に使用するために、次のアクションが必要です。 + `cloudformation:CreateStack` + `cloudformation:DescribeStacks` + `cloudformation:DescribeStackEvents` + `cloudformation:DeleteStack` + `lambda:CreateFunction` + `lambda:DeleteFunction` + `lambda:InvokeFunction` + `lambda:GetFunction` + `es:DescribeDomain` + `es:DescribeDomainConfig` + `ec2:DescribeSecurityGroups` + `ec2:DescribeSubnets` + `ec2:DescribeVpcs` + `ec2:DescribeNetworkInterfaces` + `ec2:CreateNetworkInterface` + `ec2:DeleteNetworkInterface` + `ec2:DescribeInstances` + `ec2:AttachNetworkInterface` + `cloudwatch:GetMetricData` + `iam:PassRole` ランブックを正常に使用するには、 `LambdaExecutionRole`パラメータに次のアクションが必要です。 + `es:ESHttpGet` + `ec2:CreateNetworkInterface` + `ec2:DescribeNetworkInterfaces` + `ec2:DeleteNetworkInterface` `LambdaExecutionRole` ポリシーの概要: 以下は、このランブックに必要な AWS サービスとリソースにアクセスするためのアクセス許可を関数に付与する Lambda 関数の実行ロール (AWS Identity and Access Management (IAM) ロール) の例です。詳細については、「[Lambda 実行ロール](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html)」を参照してください。 **注記** `ec2:DescribeNetworkInterfaces`、`ec2:CreateNetworkInterface`、 `ec2:DeleteNetworkInterface`は、OpenSearch Service クラスターが [Amazon VPC ベース](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/vpc.html)で、Lambda 関数が Amazon VPC ネットワークインターフェイスを作成および管理できるようにする場合にのみ必要です。詳細については、[「Amazon VPC のリソースへのアウトバウンドネットワーク](https://docs.aws.amazon.com//lambda/latest/dg/configuration-vpc.html#vpc-permissions)の接続」および[「Lambda 実行ロール](https://docs.aws.amazon.com//lambda/latest/dg/lambda-intro-execution-role.html)」を参照してください。 ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "es:ESHttpGet", "Resource": [ "arn:aws:es:{{us-east-1}}:{{111122223333}}:domain/{{domain-name}}/", "arn:aws:es:{{us-east-1}}:{{111122223333}}:domain/{{domain-name}}/_cluster/health", "arn:aws:es:{{us-east-1}}:{{111122223333}}:domain/{{domain-name}}/_cat/indices", "arn:aws:es:{{us-east-1}}:{{111122223333}}:domain/{{domain-name}}/_cat/allocation", "arn:aws:es:{{us-east-1}}:{{111122223333}}:domain/{{domain-name}}/_cluster/allocation/explain" ] }, { "Condition": { "ArnLikeIfExists": { "ec2:Vpc": "arn:aws:ec2:{{us-east-1}}:{{111122223333}}:vpc/{{vpc_id}}" } }, "Action": [ "ec2:DeleteNetworkInterface", "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:UnassignPrivateIpAddresses", "ec2:AssignPrivateIpAddresses" ], "Resource": "*", "Effect": "Allow" } ] } ``` ------ **指示** 次の手順に従って自動化を設定します。 1. コンソールで [AWSSupport-TroubleshootOpenSearchRedYellowCluster](https://console.aws.amazon.com/systems-manager/documents/AWSSupport-TroubleshootOpenSearchRedYellowCluster/description) AWS Systems Manager に移動します。 1. [Execute automation] (オートメーションを実行) を選択します。 1. 次の入力パラメータを入力します。 + **AutomationAssumeRole(オプション):** Systems Manager Automation がユーザーに代わってアクションを実行できるようにする AWS Identity and Access Management (IAM) ロールの Amazon リソースネーム (ARN)。ロールを指定しない場合、Systems Manager Automation はこのランブックを開始するユーザーのアクセス許可を使用します。 + **LambdaExecutionRole (必須):** Lambda が Amazon OpenSearch Service クラスターへのリクエストに署名するために使用する IAM ロールの ARN。 + **DomainName (必須):** 赤または黄色のクラスターのヘルスステータスを持つ OpenSearch Service ドメインの名前。 + **UtilizationThreshold (オプション):** CPUUtilization メトリクスと JVMMemoryPressure メトリクスの比較に使用される使用率しきい値の割合。デフォルト値は 80 です。 ![AutomationAssumeRole、LambdaExecutionRole、DomainName、および UtilizationThreshold のフィールドを含む入力パラメータフォーム。](http://docs.aws.amazon.com/ja_jp/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_input_paramters.png) 1. OpenSearch Service クラスターで[きめ細かなアクセスコントロール](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/fgac.html)を有効にしている場合は、`LambdaExecutionRole`ロール ARN が少なくとも アクセス`cluster_monitor`許可を持つロールにマッピングされていることを確認してください。 ![cluster_monitor アクセス許可が選択された クラスター アクセス許可セクションを示すアクセス許可タブ。](http://docs.aws.amazon.com/ja_jp/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_permissions.png) ![削除ボタンとマップボタンを持つ AWS IAM ロール ARN を示すバックエンドロールフィールド。](http://docs.aws.amazon.com/ja_jp/systems-manager-automation-runbooks/latest/userguide/images/awssupport-troubleshoot-opensearch-red-yellow-cluster_backend_roles.png) 1. [実行] を選択します。 1. 自動化が開始されます。 1. 自動化ランブックは以下のステップを実行します。 + **GetClusterConfiguration:** OpenSearch Service クラスター設定を取得します。 + **CreateAWSLambdaFunctionStack:** を使用して、アカウントに一時的な Lambda 関数を作成します CloudFormation。Lambda 関数は、OpenSearch Service APIs を実行するために使用されます。 + **WaitForAWSLambdaFunctionStack:** CloudFormation スタックが完了するまで待ちます。 + **GetClusterMetricsFromCloudWatch:** Amazon CloudWatch ClusterStatus、CPUUtilization、JVMMemoryPressure OpenSearch Service クラスター関連のメトリクスとその作成日を取得します。 + **RunOpenSearchAPIs:** Lambda 関数を使用して OpenSearch Service APIs、クラスターメトリクスデータを分析して、赤または黄色のクラスターステータスの原因を診断します。 + **DeleteAWSLambdaFunctionStack:** アカウントのこの自動化によって作成された Lambda 関数を削除します。 1. 完了したら、出力セクションで詳細な実行結果を確認します。 + **RootCause:** クラスターの状態が赤または黄色の場合に特定された原因の概要を示します。 + **IssueDescription:** クラスターが赤または黄色の状態である理由の詳細と、クラスターを緑の状態に戻すためのステップについて説明します。 **リファレンス** Systems Manager Automation + [このオートメーションを実行する (コンソール)](https://console.aws.amazon.com/systems-manager/automation/execute/AWSSupport-TroubleshootOpenSearchRedYellowCluster) + [オートメーションを実行する](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-working-executing.html) + [オートメーションの設定](https://docs.aws.amazon.com//systems-manager/latest/userguide/automation-setup.html) + [「自動化ワークフローをサポート」ランディングページ](https://aws.amazon.com/premiumsupport/technology/saw/) AWS サービスドキュメント + 詳細については、[「Amazon OpenSearch Service のトラブルシューティング](https://docs.aws.amazon.com//opensearch-service/latest/developerguide/handling-errors.html)」を参照してください。