기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon OpenSearch Service 도메인 생성 및 관리
<a name="createupdatedomains"></a>

이 장에서는 Amazon OpenSearch Service 도메인을 만들고 관리하는 방법에 대해 설명합니다. 도메인은 오픈 소스 OpenSearch 클러스터와 동등한 AWS에서 프로비저닝된 도메인입니다. 도메인을 생성할 때 해당 설정, 인스턴스 유형, 인스턴스 수 및 스토리지 할당을 지정합니다. 오픈 소스 클러스터에 대한 자세한 내용은 OpenSearch 설명서의 [Creating a cluster](https://opensearch.org/docs/latest/tuning-your-cluster/)를 참조하세요.

[튜토리얼 시작하기](gsg.md)의 간단한 지침과 달리 이 장에서는 모든 옵션에 대해 설명하고 관련 참조 정보를 제공합니다. OpenSearch Service 콘솔, AWS Command Line Interface (AWS CLI) 또는 AWS SDKs.

## OpenSearch Service 도메인 생성
<a name="createdomains"></a>

이 섹션에서는 OpenSearch Service 콘솔을 사용하거나 `create-domain` 명령과 AWS CLI 함께를 사용하여 OpenSearch Service 도메인을 생성하는 방법을 설명합니다.

### OpenSearch Service 도메인(콘솔) 생성
<a name="createdomains-console"></a>

콘솔에서 다음 절차에 따라 OpenSearch Service 도메인을 만듭니다.

**OpenSearch Service 도메인(콘솔)을 만들려면**

1. [https://aws.amazon.com](https://aws.amazon.com/)으로 이동하여 **콘솔에 로그인(Sign In to the Console)**을 선택합니다.

1. **Analytics**(분석)에서 **Amazon OpenSearch Service**를 선택합니다.

1. [**도메인 생성(Create domain)**]을 선택합니다.

1. **도메인 이름(Domain name)**에 도메인 이름을 입력합니다. 이름은 다음 조건을 충족해야 합니다.
   + 계정 및에 고유 AWS 리전
   + 소문자로 시작할 것
   + 3\~28자 사이일 것
   + 소문자 a\~z, 숫자 0\~9 및 하이픈(-)만 포함할 것

1. 도메인 생성 방법으로 [**표준 생성**]을 선택합니다.

1. **템플릿**에서 도메인 목적에 가장 적합한 옵션을 선택합니다.
   + 고가용성과 성능이 필요한 워크로드용 **프로덕션** 도메인. 이러한 도메인은 가용성을 더 높이기 위해 Multi-AZ(대기 포함 또는 미포함)와 전용 프라이머리 노드를 사용합니다.
   + 개발 또는 테스트용 **개발/테스트**. 이러한 도메인은 Multi-AZ(대기 포함 또는 대기 미포함) 또는 단일 가용 영역을 사용할 수 있습니다.
**중요**  
배포 유형이 다르면 다음 페이지에 표시되는 옵션도 다릅니다. 이 단계에는 모든 옵션이 포함됩니다.

1. **배포 옵션**의 경우 **대기 포함 도메인**을 선택하여 3-AZ 도메인을 구성합니다. 이때 영역 중 하나에 있는 노드는 대기로 예약되어 있습니다. 이 옵션은 지정된 데이터 노드 수, 프라이머리 노드 수, 인스턴스 유형, 복제본 수, 소프트웨어 업데이트 설정과 같은 여러 모범 사례를 적용합니다.

1. **버전(Version)**에서 사용할 OpenSearch 또는 레거시 Elasticsearch OSS의 버전을 선택합니다. OpenSearch의 최신 버전을 선택하는 것이 좋습니다. 자세한 내용은 [지원되는 Elasticsearch 및 OpenSearch 버전](what-is.md#choosing-version) 섹션을 참조하세요.

   (선택 사항) 도메인에서 OpenSearch 버전을 선택한 경우 **호환성 모드 활성화(Enable compatibility mode)**를 선택하여 OpenSearch가 7.10으로 버전을 보고하도록 할 수 있습니다. 그러면 연결하기 전에 버전을 확인하는 특정 Elasticsearch OSS 클라이언트와 플러그인이 서비스 작업을 계속할 수 있습니다.

1. **인스턴스 유형(Instance type)**에서 데이터 노드의 인스턴스 유형을 선택합니다. 자세한 내용은 [Amazon OpenSearch Service에서 지원되는 인스턴스 유형](supported-instance-types.md) 섹션을 참조하세요.
**참고**  
모든 가용 영역에서 모든 인스턴스 유형이 지원되는 것은 아닙니다. Multi-AZ를 선택할 경우 R5 또는 I3 등의 최신 세대 인스턴스 유형을 선택할 것을 권장합니다.

1. **노드 수**에서 데이터 노드 수를 선택합니다.

   최대값은 [OpenSearch Service 도메인 및 인스턴스 할당량](https://docs.aws.amazon.com/general/latest/gr/opensearch-service.html#opensearch-limits-domain)을 참조하세요. 단일 노드 클러스터는 개발 및 테스트 용도로 적합할 뿐 프로덕션 워크로드에 사용해서는 안 됩니다. 자세한 지침은 [Amazon OpenSearch Service 도메인 크기 조정](sizing-domains.md) 및 [Amazon OpenSearch Service에서 다중 AZ 도메인 구성](managedomains-multiaz.md) 섹션을 참조하세요.
**참고**  
(선택 사항) 전용 조정자 노드는 모든 OpenSearch 버전 및 ElasticSearch 버전 6.8\~7.10을 지원합니다. 전용 조정자 노드는 전용 클러스터 관리자가 활성화된 도메인에서 사용할 수 있습니다. 전용 조정자 노드를 활성화하려면 인스턴스 유형과 개수를 선택합니다. 모범 사례는, 전용 조정자 노드의 인스턴스 패밀리를 데이터 노드(Intel 기반 인스턴스 또는 Graviton 기반 인스턴스)와 동일하게 유지하는 것입니다.

1. **스토리지 유형**으로는 Amazon EBS를 선택합니다. 목록에서 사용 가능한 볼륨 유형은 선택한 인스턴스 유형에 따라 다릅니다. 매우 큰 도메인을 생성하기 위한 지침은 [Amazon OpenSearch Service의 페타바이트 규모](petabyte-scale.md) 섹션을 참조하세요.

1. **EBS** 스토리지의 경우 다음 추가 설정을 구성합니다. 선택한 볼륨 유형에 따라 일부 설정이 표시되지 않을 수 있습니다.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/opensearch-service/latest/developerguide/createupdatedomains.html)

1. (선택 사항) `gp3` 볼륨 유형을 선택한 경우, **고급 설정**을 확장하고 스토리지 가격에 포함된 것 이상인 추가 비용으로 추가 IOPS(데이터 노드당 프로비저닝한 3TiB의 볼륨 크기마다 최대 16,000) 및 추가 처리량(데이터 노드당 프로비저닝한 3TiB의 볼륨 크기마다 최대 1,000MiB/s)을 지정합니다. 자세한 정보는 [Amazon OpenSearch Service 가격](https://aws.amazon.com/opensearch-service/pricing/)을 참조하세요.

1. (선택 사항) [UltraWarm 스토리지](ultrawarm.md)를 활성화하려면 **UltraWarm 데이터 노드 활성화(Enable UltraWarm data nodes)**를 선택합니다. 각 인스턴스 유형별로 처리할 수 있는 [최대 스토리지 용량](limits.md#limits-ultrawarm)이 있습니다. 주소 지정 가능한 총 웜 스토리지에 대한 웜 데이터 노드 수를 이 값에 곱합니다.

1. (선택 사항) [콜드 스토리지](cold-storage.md)를 활성화하려면 **콜드 스토리지 활성화(Enable cold storage)**를 선택합니다. 콜드 스토리지를 사용하려면 UltraWarm Warm을 활성화해야 합니다.

1. Multi-AZ with Standby를 사용하는 경우 세 개의 [전용 프라이머리 노드](managedomains-dedicatedmasternodes.md)가 이미 활성화되어 있습니다. 원하는 프라이머리 노드 유형을 선택합니다. Multi-AZ without Standby 도메인을 선택한 경우 **전용 프라이머리 노드 활성화**를 선택하고 원하는 프라이머리 노드의 유형과 수를 선택합니다. 전용 프라이머리 노드는 클러스터 안정성을 높이고 인스턴스 개수가 10개보다 많은 도메인에 필요합니다. 프로덕션 도메인의 경우 3개의 전용 프라이머리 노드를 권장합니다.
**참고**  
전용 프라이머리 노드와 데이터 노드에 대해 다른 인스턴스 유형을 선택할 수 있습니다. 예를 들면 데이터 노드의 일반 목적 또는 스토리지 최적화 인스턴스를 선택할 수 있지만 전용 프라이머리 노드의 컴퓨팅에 최적화된 인스턴스는 선택할 수 없습니다.

1. (선택 사항) OpenSearch 또는 Elasticsearch 5.3 이상을 실행하는 도메인의 경우**스냅샷 구성(Snapshot configuration)**은 관련이 없습니다. 자동 스냅샷에 대한 자세한 내용은 [Amazon OpenSearch Service에서 인덱스 스냅샷 생성](managedomains-snapshots.md) 섹션을 참조하세요.

1. `https://search-{{mydomain}}-{{1a2a3a4a5a6a7a8a9a0a9a8a7a}}.{{us-east-1}}.es.amazonaws.com`의 표준 끝점이 아닌 사용자 지정 끝점을 사용하려는 경우 **사용자 지정 엔드포인트 활성화(Enable custom endpoint)**를 클릭하고 이름과 인증서를 제공합니다. 자세한 내용은 [Amazon OpenSearch Service에 대한 사용자 지정 엔드포인트 만들기](customendpoint.md) 단원을 참조하십시오.

1. [**네트워크(Network)**]에서 [**VPC 액세스(VPC access)**] 또는 [**퍼블릭 액세스(Public access)**]를 선택합니다. **퍼블릭 액세스(Public access)**를 선택한 경우, 다음 단계로 건너뜁니다. **VPC access(VPC 액세스)**를 선택한 경우, [사전 조건](vpc.md#prerequisites-vpc-endpoints)이 충족되었는지 확인한 후 다음 설정을 구성합니다.    
[See the AWS documentation website for more details](http://docs.aws.amazon.com/ko_kr/opensearch-service/latest/developerguide/createupdatedomains.html)

1. 세분화된 액세스 제어 활성화 또는 비활성화:
   + 사용자 관리에 IAM을 사용하려면 **IAM ARN을 마스터 사용자로 설정(Set IAM ARN as master user)**을 선택하고 IAM 역할의 ARN을 지정합니다.
   + 내부 사용자 데이터베이스를 사용하려면 [**기본 사용자 생성**]을 선택하고 사용자 이름과 암호를 지정합니다.

   어느 옵션을 선택하든 마스터 사용자는 클러스터의 모든 인덱스와 모든 OpenSearch API에 액세스할 수 있습니다. 선택할 옵션에 대한 지침은 [주요 개념](fgac.md#fgac-concepts) 섹션을 참조하세요.

   세분화된 액세스 제어를 비활성화한 경우에도 VPC 내에 배치하거나 제한적인 액세스 정책을 적용하거나 둘 다를 통해 도메인에 대한 액세스를 제어할 수 있습니다. 세분화된 액세스 제어를 사용하려면 노드 간 암호화 및 유휴 데이터 암호화를 활성화해야 합니다.
**참고**  
*매우* 권장되는 사항으로 도메인의 데이터를 보호하기 위해 세분화된 액세스 제어를 활성화해야 합니다. 세분화된 액세스 제어는 클러스터, 인덱스, 문서 및 필드 수준에서 보안을 제공합니다.

1. (선택 사항) OpenSearch Dashboards에 SAML 인증을 사용하려면 **SAML 인증 활성화**를 선택하고 도메인에 대한 SAML 옵션을 구성합니다. 지침은 [OpenSearch 대시보드에 대한 SAML 인증](saml.md) 섹션을 참조하세요.

1. (선택 사항) OpenSearch 대시보드에 Amazon Cognito 인증을 사용하려면 **Amazon Cognito 인증 활성화(Enable Amazon Cognito authentication)**를 선택합니다. 그런 다음 OpenSearch 대시보드 인증에 사용할 Amazon Cognito 사용자 풀 및 자격 증명 풀을 선택합니다. 이러한 리소스를 만드는 방법은 [OpenSearch Dashboards에 대한 Amazon Cognito 인증 구성](cognito-auth.md) 섹션을 참조하세요.

1. (선택 사항) IAM Identity Center(IDC) 인증을 사용하여 기존 ID 소스를 연결하고 AWS 애플리케이션에 사용자의 공통 보기를 제공하려면 **IAM Identity Center로 인증된 API 액세스 활성화를 **선택합니다. 자세한 내용은 *IAM Identity Center 사용 설명서*의 [신뢰할 수 있는 ID 전파 개요](https://docs.aws.amazon.com/singlesignon/latest/userguide/trustedidentitypropagation-overview.html?icmpid=docs_console_unmapped)를 참조하세요.

1. (선택 사항) 이러한 기능을 사용하려면 **고급 기능** 섹션에서 **자연어 쿼리 생성 및 Amazon Q Developer 기능 활성화**를 선택한 상태로 둡니다.

   1. 향상된 벡터 검색 옵션의 엔진 옵션으로 **S3 벡터 활성화**를 선택합니다. 자세한 내용은 [Amazon S3 벡터 엔진을 사용한 고급 검색 기능](s3-vector-opensearch-integration-engine.md) 단원을 참조하십시오.

   1. **향상된 벡터 검색 옵션을 위해 GPU 가속화 활성화를 선택합니다. 자세한 내용은 단원을 참조하십시오[벡터 인덱싱을 위한 GPU 가속화](gpu-acceleration-vector-index.md).**

1. **액세스 정책**에서 액세스 정책을 선택하거나 사용자 고유의 액세스 정책을 구성합니다. 사용자 지정 정책을 생성하도록 선택한 경우 직접 구성하거나 다른 도메인에서 가져올 수 있습니다. 자세한 내용은 [Amazon OpenSearch Service의 Identity and Access Management](ac.md) 섹션을 참조하세요.
**참고**  
VPC 액세스를 활성화한 경우 IP 기반 정책은 사용할 수 없습니다. 대신에 [보안 그룹](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)을 사용하여 어느 IP 주소가 도메인에 액세스할 수 있는지 제어할 수 있습니다. 자세한 내용은 [VPC 도메인 액세스 정책에 대하여](vpc.md#vpc-security) 섹션을 참조하세요.

1. (선택 사항) 도메인에 대한 모든 요청이 HTTPS를 통해 도착하도록 하려면 **도메인에 대한 모든 트랙픽에 HTTPS 요구(Require HTTPS for all traffic to the domain)**를 선택합니다. (선택 사항) 노드 간 암호화를 사용하려면 **노드 간 암호화**를 선택합니다. 자세한 내용은 [Amazon OpenSearch Service를 위한 노드 간 암호화](ntn.md) 단원을 참조하십시오. (선택 사항) 저장 데이터의 암호화를 활성화하려면 **저장 데이터 암호화 활성화**를 선택합니다. Multi-AZ with Standby 옵션을 선택한 경우 이러한 옵션이 미리 선택됩니다.

1. (선택 사항) ** AWS 소유 키 사용을** 선택하여 OpenSearch Service가 사용자를 대신하여 AWS KMS 암호화 키를 생성하도록 합니다(또는 이미 생성한 암호화 키를 사용). 그렇지 않으면 자체 KMS 키를 선택합니다. 자세한 내용은 [Amazon OpenSearch Service의 저장된 데이터 암호화](encryption-at-rest.md) 단원을 참조하십시오.

1. **사용량이 적은 기간**의 경우 시작 시간을 선택하여 블루/그린 배포가 필요한 서비스 소프트웨어 업데이트 및 자동 조정 최적화를 예약하세요. 비수기 업데이트는 트래픽이 많은 기간 동안 클러스터의 전용 프라이머리 노드에 가해지는 부담을 최소화하는 데 도움이 됩니다.

1. **자동 조정(Auto-Tune)**에서 속도와 안정성을 향상시키기 위해 OpenSearch Service가 도메인에 대한 메모리 관련 구성 변경을 제안하도록 허용할지를 선택합니다. 자세한 내용은 [Amazon OpenSearch Service에 대한 자동 조정](auto-tune.md) 단원을 참조하십시오.

   (선택 사항) **유지 관리 기간 추가**를 선택하여 자동 조정이 도메인을 업데이트하는 반복 기간을 예약합니다.

1. (선택 사항) **자동 소프트웨어 업데이트**를 선택하여 자동 소프트웨어 업데이트를 활성화합니다.

1. (선택 사항) 도메인을 설명하는 태그를 추가하여 해당 정보를 분류하고 필터링할 수 있습니다. 자세한 내용은 [Amazon OpenSearch Service 도메인 태그 지정](managedomains-awsresourcetagging.md) 단원을 참조하십시오.

1. (선택 사항) **고급 클러스터 설정(Advanced cluster settings)**을 확장하고 구성합니다. 이러한 옵션에 대한 요약은 [고급 클러스터 설정](#createdomain-configure-advanced-options) 섹션을 참조하세요.

1. **생성(Create)**을 선택합니다.

### OpenSearch Service 도메인 생성(AWS CLI)
<a name="createdomains-cli"></a>

콘솔을 사용하여 OpenSearch Service 도메인을 만드는 대신 AWS CLI를 사용할 수 있습니다. 구문은 [AWS CLI 명령 참조](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/opensearch/index.html)에서 Amazon OpenSearch Service를 참조하세요.

#### 예시 명령
<a name="createdomains-cli-examples"></a>

이 첫 번째 예제에서는 다음 OpenSearch Service 도메인 구성을 보여줍니다.
+ OpenSearch 버전 1.2를 사용하여 *mylogs*라는 이름의 OpenSearch Service 도메인을 만듭니다.
+ 인스턴스 유형이 `r6g.large.search`인 인스턴스 2개를 사용하여 도메인을 채웁니다.
+ 각 데이터 노드의 저장에 100GiB 범용(SSD) `gp3` EBS 볼륨을 사용합니다.
+ 단일 IP 주소(192.0.2.0/32)의 익명 액세스만 허용합니다.

```
aws opensearch create-domain \
    --domain-name mylogs \
    --engine-version OpenSearch_1.2 \
    --cluster-config  InstanceType=r6g.large.search,InstanceCount=2 \
    --ebs-options EBSEnabled=true,VolumeType=gp3,VolumeSize=100,Iops=3500,Throughput=125 \
    --access-policies '{"Version": "2012-10-17",		 	 	  "Statement": [{"Action": "es:*", "Principal":"*","Effect": "Allow", "Condition": {"IpAddress":{"aws:SourceIp":["192.0.2.0/32"]}}}]}'
```

다음 예제에서는 아래 OpenSearch Service 도메인 구성을 보여줍니다.
+ Elasticsearch 버전 7.10을 사용하여 *mylogs*라는 이름의 OpenSearch Service 도메인을 만듭니다.
+ 인스턴스 유형이 `r6g.large.search`인 인스턴스 6개를 사용하여 도메인을 채웁니다.
+ 각 데이터 노드의 저장에 100GiB 범용(SSD) `gp2` EBS 볼륨을 사용합니다.
+ 사용자 AWS 계정 ID로 식별되는 단일 사용자로 서비스에 대한 액세스를 제한합니다. 555555555555 
+ 가용 영역 세 개에 인스턴스 분산

```
aws opensearch create-domain \
    --domain-name mylogs \
    --engine-version Elasticsearch_7.10 \
    --cluster-config  InstanceType=r6g.large.search,InstanceCount=6,ZoneAwarenessEnabled=true,ZoneAwarenessConfig={AvailabilityZoneCount=3} \
    --ebs-options EBSEnabled=true,VolumeType=gp2,VolumeSize=100 \
    --access-policies '{"Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": {"AWS": "arn:aws:iam::{{555555555555}}:root" }, "Action":"es:*", "Resource": "arn:aws:es:us-east-1:{{555555555555}}:domain/mylogs/*" } ] }'
```

다음 예제에서는 아래 OpenSearch Service 도메인 구성을 보여줍니다.
+ OpenSearch 버전 1.0을 사용하여 *mylogs*라는 이름의 OpenSearch Service 도메인을 만듭니다.
+ 인스턴스 유형이 `r6g.xlarge.search`인 인스턴스 10개를 사용하여 도메인을 채웁니다.
+ 전용 프라이머리 노드의 역할을 위해 인스턴스 유형이 `r6g.large.search`인 인스턴스 세 개를 사용하여 도메인을 채웁니다.
+ 각 데이터 노드에 대해 1000 IOPS의 기본 성능으로 구성된 100GiB 프로비저닝된 IOPS EBS 볼륨을 저장에 사용합니다.
+ 사용자 한 명과 하위 리소스 하나(`_search` API)만 액세스할 수 있도록 제한합니다.

```
aws opensearch create-domain \
    --domain-name mylogs \
    --engine-version OpenSearch_1.0 \
    --cluster-config  InstanceType=r6g.xlarge.search,InstanceCount=10,DedicatedMasterEnabled=true,DedicatedMasterType=r6g.large.search,DedicatedMasterCount=3 \
    --ebs-options EBSEnabled=true,VolumeType=io1,VolumeSize=100,Iops=1000 \
    --access-policies '{"Version": "2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::{{555555555555}}:root" }, "Action": "es:*", "Resource": "arn:aws:es:us-east-1:{{555555555555}}:domain/mylogs/_search" } ] }'
```

**참고**  
OpenSearch Service 도메인을 만들려고 하는데 같은 이름의 도메인이 이미 존재하는 경우, CLI는 오류를 보고하지 않습니다. 그 대신 기존 도메인에 대한 세부 정보가 표시됩니다.

### OpenSearch Service 도메인(AWS SDKs) 생성
<a name="createdomains-sdk"></a>

 AWS SDKs(Android 및 iOS SDKs 제외)는를 포함하여 [Amazon OpenSearch Service API 참조](https://docs.aws.amazon.com/opensearch-service/latest/APIReference/Welcome.html)에 정의된 모든 작업을 지원합니다`CreateDomain`. 샘플 코드에 대한 내용은 [AWS SDKs를 사용하여 Amazon OpenSearch Service와 상호 작용](configuration-samples.md) 섹션을 참조하십시오. AWS SDKs 설치 및 사용에 대한 자세한 내용은 [AWS 소프트웨어 개발 키트를 참조하세요](https://aws.amazon.com/code).

### OpenSearch Service 도메인 생성(AWS CloudFormation)
<a name="createdomains-cfn"></a>

OpenSearch Service는 AWS 리소스 및 인프라를 생성하고 관리하는 데 소요되는 시간을 줄일 수 있도록 리소스를 모델링하고 설정하는 데 도움이 되는 AWS CloudFormation서비스와 통합됩니다. 생성하려는 OpenSearch 도메인을 설명하는 템플릿을 생성하면 CloudFormation이 도메인을 프로비저닝하고 구성합니다. OpenSearch 도메인에 대한 JSON 및 YAML 템플릿의 예를 비롯한 자세한 내용은 *AWS CloudFormation 사용 설명서*에서 [Amazon OpenSearch Service 리소스 유형 참조](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-elasticsearch-domain.html)를 참조하세요.

## 액세스 정책 구성
<a name="createdomain-configure-access-policies"></a>

Amazon OpenSearch Service는 OpenSearch Service 도메인에 대한 액세스를 구성하는 여러 가지 방법을 제공합니다. 자세한 내용은 [Amazon OpenSearch Service의 Identity and Access Management](ac.md) 및 [Amazon OpenSearch Service에서 세분화된 액세스 제어](fgac.md) 섹션을 참조하세요.

콘솔이 사용자가 도메인의 필요에 따라 사용자 지정할 수 있는 사전 구성된 액세스 정책을 제공합니다. 사용자가 다른 OpenSearch Service 도메인의 액세스 정책을 가져올 수도 있습니다. 이러한 액세스 정책이 VPC 액세스와 상호 작용하는 방식에 대한 자세한 내용은 [VPC 도메인 액세스 정책에 대하여](vpc.md#vpc-security) 섹션을 참조하세요.

**액세스 정책을 구성하려면(콘솔)**

1. [https://aws.amazon.com](https://aws.amazon.com/)으로 이동하여 **콘솔에 로그인(Sign In to the Console)**을 선택합니다.

1. **분석(Analytics)**에서 **Amazon OpenSearch Service**를 선택합니다.

1. 탐색 창의 [**도메인(Domains)**]에서 업데이트할 도메인을 선택합니다.

1. [**작업(Actions)**], [**보안 구성 편집(Edit security configuration)**]을 선택합니다.

1. 액세스 정책 JSON을 편집하거나 미리 구성된 옵션을 가져옵니다.

1. **변경 사항 저장**을 선택합니다.

## Migration Assistant를 사용하여 OpenSearch Service로 마이그레이션
<a name="migration-assistant"></a>

Migration Assistant for Amazon OpenSearch Service는 자체 관리형 Elasticsearch 또는 OpenSearch 클러스터에서 OpenSearch Service로 마이그레이션하는 프로세스를 간소화하는 포괄적인 솔루션입니다. 이 도구 키트는 데이터 무결성을 보장하고 마이그레이션 후 성능을 검증하면서 마이그레이션의 운영 복잡성을 해결합니다.

### 개요
<a name="migration-assistant-overview"></a>

에서 proof-of-concept 설정하든 AWS, 프로덕션 워크로드를 전환하든, 최신 OpenSearch 버전으로 업그레이드하든 Migration Assistant는 OpenSearch 마이그레이션의 잠재력을 최대한 활용할 수 있는 step-by-step 지침, 모범 사례 및 도구를 제공합니다.

Migration Assistant는 다음과 같은 주요 이점을 제공합니다.
+ **메타데이터 마이그레이션** - 인덱스 설정, 유형 매핑, 인덱스 템플릿 및 별칭을 비롯한 클러스터 메타데이터를 마이그레이션합니다.
+ **데이터 마이그레이션** - 기존 데이터를 레거시 클러스터에서 OpenSearch Service 도메인으로 마이그레이션합니다.
+ **라이브 트래픽 처리** - 지연 시간을 최소화하면서 자체 관리형 클러스터에서 OpenSearch Service 도메인으로의 라이브 트래픽을 가로채고 리디렉션합니다.
+ **트래픽 복제** - 대상 클러스터의 프로덕션 트래픽을 복제하여 정확성과 성능을 검증합니다.
+ **성능 테스트** - 시스템 성능을 미세 조정할 수 있도록 요청 패턴을 캡처하고 재생하여 실제 트래픽을 시뮬레이션합니다.
+ **글로벌 가용성** - 글로벌 도달 범위 및 확장성을 위해 가장 일반적인 AWS 리전에 배포합니다.

Migration Assistant는 Elasticsearch 버전 6.x 및 7.x와 OpenSearch 1.x 및 2.x로부터의 마이그레이션을 지원합니다. 자세한 내용은 [지원되는 마이그레이션 경로](https://docs.opensearch.org/latest/migration-assistant/is-migration-assistant-right-for-you/#supported-migration-paths)를 참조하세요.

**참고**  
Migration Assistant에 대한 다음 추가 정보를 참고하세요.  
이 도구는 다중 홉 마이그레이션(예: 단일 홉에서 Elasticsearch 5.x으로부터 OpenSearch Service 3.x로 마이그레이션)을 지원합니다.
마이그레이션을 롤백할 수 있습니다.
일부 사용 사례의 경우 도구에 가동 중지 시간이 거의 또는 전혀 필요하지 않습니다.
이 도구는 소스 클러스터에 영향을 주지 않고 고성능 채우기를 제공합니다.

### 마이그레이션 시나리오
<a name="migration-assistant-scenarios"></a>

Migration Assistant는 다음 마이그레이션 시나리오를 처리하도록 설계되었습니다.

**메타데이터 마이그레이션**  
인덱스 설정, 별칭, 템플릿 등의 클러스터 메타데이터를 소스 클러스터에서 대상 OpenSearch Service 도메인으로 마이그레이션합니다.

**채우기 마이그레이션**  
소스 클러스터에서 대상 OpenSearch Service 도메인으로 기존 또는 과거 데이터를 마이그레이션하여 전환 중에 중요한 모든 데이터가 보존되도록 합니다.

**라이브 트래픽 마이그레이션**  
진행 중인 라이브 트래픽을 소스 클러스터에서 대상 OpenSearch Service 도메인으로 복제하여 마이그레이션 중에 서비스 가용성을 유지할 수 있게 합니다.

**중요**  
마이그레이션 전략은 보편적으로 적용되지 않습니다. Migration Assistant는 엔지니어링 모범 사례를 기반으로 지침을 제공하지만, 프로덕션 워크로드를 마이그레이션하기 전에 구체적인 요구 사항을 평가하고 철저히 테스트해야 합니다.

### Migration Assistant 시작하기
<a name="migration-assistant-getting-started"></a>

Amazon OpenSearch Service용 Migration Assistant는 포괄적인 설명서, 배포 템플릿 및 소스 코드가 포함된 AWS 솔루션으로 사용할 수 있습니다. Migration Assistant를 시작하려면:

**Migration Assistant 리소스에 액세스하려면**

1. [Migration Assistant for Amazon OpenSearch Service 솔루션 개요](https://docs.aws.amazon.com/solutions/latest/migration-assistant-for-amazon-opensearch-service/solution-overview.html)에서 전체 솔루션 설명서를 검토합니다.

1. [배포 계획 가이드](https://docs.aws.amazon.com/solutions/latest/migration-assistant-for-amazon-opensearch-service/plan-your-deployment.html)를 읽고 비용과 요구 사항을 파악합니다.

1. [배포 지침](https://docs.opensearch.org/latest/migration-assistant/migration-phases/)에 따라 솔루션을 배포하고 [사용 설명서](https://docs.aws.amazon.com/solutions/latest/migration-assistant-for-amazon-opensearch-service/use-the-solution.html)에 따라 마이그레이션을 수행합니다.

개발자 및 고급 사용자의 경우 [OpenSearch 마이그레이션 GitHub 리포지토리](https://github.com/opensearch-project/opensearch-migrations)에서 Migration Assistant 소스 코드와 추가 설명서를 참조할 수 있습니다.

### 솔루션 아키텍처
<a name="migration-assistant-architecture"></a>

에 배포되면 AWS Migration Assistant는 여러 AWS 서비스를 사용하여 포괄적인 마이그레이션 솔루션을 제공합니다.
+ **AWS CloudFormation** - Migration Assistant를 배포하고 구성하기 위한 코드형 인프라(IaC) 템플릿을 제공
+ **OpenSearch Service** - 마이그레이션된 검색 및 분석 워크로드의 대상 서비스
+ **Amazon Managed Streaming for Apache Kafka** - HTTP 트래픽의 내구성 있는 저장 및 재사용을 위한 스트림 처리 기능을 제공
+ **Amazon Elastic Container Service** - 안전하고 확장 가능한 컨테이너에서 마이그레이션 관리 콘솔 및 트래픽 리플레이어를 실행
+ **Amazon Elastic File System** - 소스 클러스터와 대상 클러스터 모두에서 요청 및 응답 데이터를 위한 확장 가능한 영구 스토리지를 제공
+ **Amazon Simple Storage Service** - 채우기 작업 및 코드형 인프라 콘텐츠의 스냅샷을 저장

자세한 아키텍처 정보는 [Migration Assistant 아키텍처 세부 정보](https://docs.opensearch.org/latest/migration-assistant/architecture/)를 참조하세요.

## 고급 클러스터 설정
<a name="createdomain-configure-advanced-options"></a>

고급 옵션을 사용하여 다음을 구성합니다.

**요청 본문의 인덱스**  
HTTP 요청의 본문에서 인덱스에 대한 명시적 참조를 허용할지를 지정합니다. 이 속성을 `false`로 설정하면 사용자가 하위 리소스에 대한 액세스 제어를 우회하는 것을 방지할 수 있습니다. 기본값은 `true`입니다. 자세한 내용은 [고급 옵션 및 API 고려 사항](ac.md#ac-advanced) 섹션을 참조하세요.

**필드데이터 캐시 할당**  
필드 데이터에 할당되는 Java 힙 공간의 백분율을 지정합니다. 기본적으로 이 설정은 JVM 힙의 20%입니다.  
많은 고객이 일일 인덱스 교체를 문의합니다. 이러한 사용 사례는 대부분 JVM 힙의 40%로 구성된 `indices.fielddata.cache.size`를 사용하여 벤치마크 테스트를 시작하는 것이 좋습니다. 인덱스가 매우 큰 경우 큰 필드 데이터 캐시가 필요할 수 있습니다.

**최대 절 개수**  
Lucene 부울 쿼리 하나에 허용되는 최대 절 수를 지정합니다. 기본값은 1,024입니다. 절 수가 허용되는 개수 이상인 쿼리는 `TooManyClauses` 오류를 일으킵니다. 자세한 내용은 [Lucene 설명서](https://lucene.apache.org/core/6_6_0/core/org/apache/lucene/search/BooleanQuery.html)를 참조하세요.