Elasticsearch

---

리소스 아이콘

리소스 개요

AWS ElasticSearch는 분산 검색 및 분석 엔진으로, 빠른 검색 및 데이터 분석을 위해 구축된 검색 서비스입니다. ElasticSearch는 Apache Lucene 검색 엔진 위에 구축되어 있으며, 빠르고 확장 가능한 오픈 소스 솔루션입니다. ElasticSearch는 데이터 수집, 로그 분석, 모니터링 등의 다양한 용도로 사용됩니다. ElasticSearch는 Amazon VPC 내에서 실행될 수 있으며, AWS Lambda, Kinesis 등과 통합하여 사용될 수 있습니다. ElasticSearch는 AWS에서 제공하는 보안 및 액세스 제어 기능을 제공하며, Amazon CloudWatch와 통합하여 모니터링 및 로깅 기능을 제공합니다.

연관 리소스

상위 리소스

• Region
• Subnet

연결 리소스

• Elastic Search

리소스 설정 값

• elasticsearch_version : Elasticsearch Domain 버전
• availability_zone_count : 가용 영역 개수 - 2,3
• tls_security_policy : HTTPS 끝점에 적용해야 하는 TLS 보안 정책의 이름 - Policy-Min-TLS-1-2-2019-07, Policy-Min-TLS-1-0-2019-07
• data_node
  • instance_type : 클러스터에 있는 데이터 노드의 인스턴스 유형
  • instance_count : 클러스터의 인스턴스 수 - 1~80
  • ebs_enabled : EBS 볼륨이 도메인의 데이터 노드에 연결되어 있는지 여부 - true, false
  • ebs_volume_type : 데이터 노드에 연결된 EBS 볼륨 유형 - standard, gp2, io1
  • ebs_volume_size : 데이터 노드에 연결된 EBS 볼륨의 크기(GiB) - 1~16384
• master_node
  • master_node_enabled : 클러스터의 전용 메인 노드 활성화 - true, false
  • master_instance_type : 클러스터에 있는 전용 기본 노드의 인스턴스 유형 - r5.large.search
  • master_node_count : 클러스터의 전용 메인 노드 수 - 3, 5
• custom_endpoint
  • custom_endpoint_enabled : 사용자 지정 엔드포인트 활성화 - true, false
• network
  • network_type : 네트워크 엑세스 타입 - vpc_access, public_access
  • included_subnet_names : 생성할 Elasticsearch 도메인 엔드포인트의 VPC 서브넷 ID 목록
  • security_group_names : Elasticsearch 도메인 엔드포인트에 적용할 VPC 보안 그룹 ID 목록
• fine_grained_access
  • fine_grained_access_enabled : 세분화된 접근 제어 활성화 - true, false
  • master_user_type : 마스터 사용자 타입 - iam_arn, master_user
  • iam_arn : 기본 사용자용 IAM ARN
• encryption
  • enforce_https : HTTPS 요구 여부 - true, false
  • node_to_node_encryption_enabled : 노드 간 암호화 활성화 여부 - true, false
  • data_at_rest_encryption_enabled : 저장 데이터 암호화 활성화 여부 - true, false
• kms_key_name : 데이터 암호화에 사용할 kms 키 이름

---

참고 자료

• aws_elasticsearch_domain(Terraform)