본문으로 건너뛰기

Elasticsearch


리소스 아이콘

리소스 개요

AWS ElasticSearch는 분산 검색 및 분석 엔진으로, 빠른 검색 및 데이터 분석을 위해 구축된 검색 서비스입니다. ElasticSearch는 Apache Lucene 검색 엔진 위에 구축되어 있으며, 빠르고 확장 가능한 오픈 소스 솔루션입니다. ElasticSearch는 데이터 수집, 로그 분석, 모니터링 등의 다양한 용도로 사용됩니다. ElasticSearch는 Amazon VPC 내에서 실행될 수 있으며, AWS Lambda, Kinesis 등과 통합하여 사용될 수 있습니다. ElasticSearch는 AWS에서 제공하는 보안 및 액세스 제어 기능을 제공하며, Amazon CloudWatch와 통합하여 모니터링 및 로깅 기능을 제공합니다.

연관 리소스

상위 리소스

연결 리소스

리소스 설정 값

기본 설정

  • elasticsearch_version : Elasticsearch Domain 버전
  • availability_zone_count : 가용 영역 개수 - 2, 3
  • tls_security_policy : HTTPS endpoint에 적용할 TLS 보안 정책
  • engine : Elasticsearch 엔진 설정

데이터 노드 (data_node)

  • data_node.instance_type : 데이터 노드 인스턴스 타입
  • data_node.instance_count : 데이터 노드 개수
  • data_node.ebs_enabled : 데이터 노드에 EBS 연결 여부 - true, false
  • data_node.ebs_volume_type : EBS 볼륨 유형 - gp2, gp3, io1, standard
  • data_node.ebs_volume_size : EBS 볼륨 크기 (GiB)
  • data_node.ebs_volume_iops : EBS IOPS
  • data_node.ebs_volume_throughput : EBS 처리량 (MiB/s)

마스터 노드 (master_node)

  • master_node.master_node_enabled : 전용 마스터 노드 활성화 여부 - true, false
  • master_node.master_instance_type : 마스터 노드 인스턴스 타입
  • master_node.master_node_count : 마스터 노드 개수

사용자 지정 엔드포인트 (custom_endpoint)

  • custom_endpoint.custom_endpoint_enabled : 사용자 지정 엔드포인트 활성화 여부 - true, false
  • custom_endpoint.custom_host_name : 사용자 지정 호스트 이름
  • custom_endpoint.acm_certificate_name : ACM 인증서 이름

네트워크 설정 (network)

  • network.network_type : 네트워크 접근 방식 - vpc_access, public_access
  • network.included_subnet_names : Elasticsearch 도메인을 생성할 Subnet 이름 목록
  • network.linked_security_group_names : 연결할 Security Group 이름 목록

세분화된 접근 제어 (fine_grained_access)

  • fine_grained_access.fine_grained_access_enabled : 세분화된 접근 제어 활성화 여부 - true, false
  • fine_grained_access.master_user_type : 마스터 사용자 타입 - iam_arn, master_user
  • fine_grained_access.iam_arn : 마스터 사용자 IAM ARN
  • fine_grained_access.master_user_name : 마스터 사용자 이름
  • fine_grained_access.master_user_password : 마스터 사용자 비밀번호

암호화 설정 (encryption)

  • encryption.enforce_https : HTTPS 강제 여부 - true, false
  • encryption.node_to_node_encryption_enabled : 노드 간 암호화 활성화 여부 - true, false
  • encryption.data_at_rest_encryption_enabled : 저장 데이터 암호화 활성화 여부 - true, false
  • encryption.kms_key_name : 암호화에 사용할 KMS 키 이름

태그

  • tag : 리소스를 카테고리로 분류하기 위한 태그

참고 자료