西尼亞ming的沙龍

Amazon OpenSearch snapshots to S3 (工作日常)

西尼亞ming-avatar-img
西尼亞ming
更新於 發佈於 閱讀時間約 9 分鐘


Prerequisites

  1. 建立 S3 bucket
  2. 設定 IAM role for OpenSearch (TheSnapshotRole)
{
  "Version": "2012-10-17",
  "Statement": [{
      "Action": [
        "s3:ListBucket"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::s3-bucket-name"
      ]
    },
    {
      "Action": [
        "s3:GetObject",
        "s3:PutObject",
        "s3:DeleteObject"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:s3:::s3-bucket-name/*"
      ]
    }
  ]
}

trust relationship

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "",
			"Effect": "Allow",
			"Principal": {
				"Service": "opensearchservice.amazonaws.com"
			},
			"Action": "sts:AssumeRole"
		}
	]
}

Iam User Permissions(或加到TheSnapshotRole)

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::123456789012:role/TheSnapshotRole"
    },
    {
      "Effect": "Allow",
      "Action": "es:ESHttpPut",
      "Resource": "arn:aws:es:region:123456789012:domain/domain-name/*"
    }
  ]
}


Registering a manual snapshot repository


OpenSearch Dashboards

 選擇 Security

raw-image

選擇 Roles (mange_snapshots)

raw-image

點選 Mange mapping

raw-image

填入對應的權限

raw-image

使用 Dev tools

raw-image


raw-image
raw-image
raw-image
raw-image
raw-image
raw-image


使用python 呼叫api方式備份

raw-image
import boto3
import requests
from requests_aws4auth import AWS4Auth

host = 'https://search-mingtestopensearch11-4xnbpzmrxv7m7ldifottug6icm.us-east-1.es.amazonaws.com/' # include https:// and trailing /
region = 'us-east-1' # e.g. us-west-1
service = 'es'
credentials = boto3.Session().get_credentials()
awsauth = AWS4Auth(credentials.access_key, credentials.secret_key, region, service, session_token=credentials.token)

# Register repository

path = '_snapshot/my-snapshot-repo-ming' # the OpenSearch API endpoint
url = host + path

payload = {
  "type": "s3",
  "settings": {
    "bucket": "mingtestopensearch11",
    "region": "us-east-1",
    "role_arn": "arn:aws:iam::XXXX:role/TheOpensearchSnapshotRole"
  }
}

headers = {"Content-Type": "application/json"}

r = requests.put(url, auth=awsauth, json=payload, headers=headers)

print(r.status_code)
print(r.text)

# # Take snapshot
#
# path = '_snapshot/my-snapshot-repo-name/my-snapshot'
# url = host + path
#
# r = requests.put(url, auth=awsauth)
#
# print(r.text)
#
# # Delete index
#
# path = 'my-index'
# url = host + path
#
# r = requests.delete(url, auth=awsauth)
#
# print(r.text)
#
# # Restore snapshot (all indexes except Dashboards and fine-grained access control)
#
# path = '_snapshot/my-snapshot-repo-name/my-snapshot/_restore'
# url = host + path
#
# payload = {
#   "indices": "-.kibana*,-.opendistro_security",
#   "include_global_state": False
# }
#
# headers = {"Content-Type": "application/json"}
#
# r = requests.post(url, auth=awsauth, json=payload, headers=headers)
#
# print(r.text)
# 
# # Restore snapshot (one index)
#
# path = '_snapshot/my-snapshot-repo-name/my-snapshot/_restore'
# url = host + path
#
# payload = {"indices": "my-index"}
#
# headers = {"Content-Type": "application/json"}
#
# r = requests.post(url, auth=awsauth, json=payload, headers=headers)
#
# print(r.text)


參考

https://docs.aws.amazon.com/opensearch-service/latest/developerguide/managedomains-snapshots.html

https://www.youtube.com/watch?v=A_eFCpyl_Fg

留言
avatar-img
留言分享你的想法!
avatar-img
西尼亞ming的沙龍
16會員
80內容數
西尼亞ming的沙龍的其他內容
2024/11/05
[GCP] Ops-agent可以監控java的效能?(工作日常)
在ops-agent當中可以安裝 JVM 來收集 Java 參數,該工具主要收集 memory 以及 garbage collection 的參數,其中監控的選項有包含以下: jvm.classes.loaded jvm.gc.collections.count jvm.gc.collec
2024/11/05
[GCP] Ops-agent可以監控java的效能?(工作日常)
在ops-agent當中可以安裝 JVM 來收集 Java 參數,該工具主要收集 memory 以及 garbage collection 的參數,其中監控的選項有包含以下: jvm.classes.loaded jvm.gc.collections.count jvm.gc.collec
2024/11/05
[GCP] 檢查 GCP 登入紀錄(工作日常)
**Google Cloud 操作與 Audit Logs 說明** Google Cloud 作為純雲端服務提供商,所有操作均透過 HTTPS 網頁或 API 呼叫完成,並無「登入專案」的行為紀錄。不過,若使用 Google Workspace 管理使用者身份,則可以透過 Google
2024/11/05
[GCP] 檢查 GCP 登入紀錄(工作日常)
**Google Cloud 操作與 Audit Logs 說明** Google Cloud 作為純雲端服務提供商,所有操作均透過 HTTPS 網頁或 API 呼叫完成,並無「登入專案」的行為紀錄。不過,若使用 Google Workspace 管理使用者身份,則可以透過 Google
2024/11/05
[GCP] GCS/BigQuery 建議的備份方法? (工作日常)
使用 Storage Transfer 服務是否能降低成本? Storage Transfer 的計價方式針對從 Cloud Storage 轉移至 Cloud Storage,除了一般費用外,Storage 移轉服務會使用 Cloud Storage rewrite 作業在 Cloud
2024/11/05
[GCP] GCS/BigQuery 建議的備份方法? (工作日常)
使用 Storage Transfer 服務是否能降低成本? Storage Transfer 的計價方式針對從 Cloud Storage 轉移至 Cloud Storage,除了一般費用外,Storage 移轉服務會使用 Cloud Storage rewrite 作業在 Cloud
看更多
你可能也想看
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS CloudFront + multi S3 架構需求
客戶提出以下需求: 當用戶在日本,會導到離用戶最近的CloudFront節點(亞洲),當CF要回原站時,需要導到新加坡的S3 當用戶為美國,會導到離用戶最近的CloudFront節點(美國東岸),當CF要回原站時,需要導到美國的S3
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS CloudFront + multi S3 架構需求
客戶提出以下需求: 當用戶在日本,會導到離用戶最近的CloudFront節點(亞洲),當CF要回原站時,需要導到新加坡的S3 當用戶為美國,會導到離用戶最近的CloudFront節點(美國東岸),當CF要回原站時,需要導到美國的S3
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS CloudFront + S3 遇到 CORS 解決方式
AWS CloudFront + S3 遇到 CORS 解決方式
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS CloudFront + S3 遇到 CORS 解決方式
AWS CloudFront + S3 遇到 CORS 解決方式
#AWS
Thumbnail
avatar-avatar
DDDDD的沙龍
利用AWS S3部署Swagger api 文件
最近看到一些網路教學AWS S3可以部署靜態網頁,就想說那不如試試看將local swagger部署上去,之後還可以透過github action 自動部署swagger到s3上,於是花點時間看個影片並搭配chatgpt來實現
#AWS#網頁#Swagger
Thumbnail
avatar-avatar
DDDDD的沙龍
利用AWS S3部署Swagger api 文件
最近看到一些網路教學AWS S3可以部署靜態網頁,就想說那不如試試看將local swagger部署上去,之後還可以透過github action 自動部署swagger到s3上,於是花點時間看個影片並搭配chatgpt來實現
#AWS#網頁#Swagger
Thumbnail
avatar-avatar
西尼亞ming的沙龍
Amazon OpenSearch snapshots to S3 (工作日常)
Prerequisites 建立 S3 bucket 設定 IAM role for OpenSearch (TheSnapshotRole) { "Version": "2012-10-17", "Statement": [{ "Action": [
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
Amazon OpenSearch snapshots to S3 (工作日常)
Prerequisites 建立 S3 bucket 設定 IAM role for OpenSearch (TheSnapshotRole) { "Version": "2012-10-17", "Statement": [{ "Action": [
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
Amazon Bedrock with Lambda Function
Continue from here Prerequisites Create an IAM role with access to Bedrock Create an "IAM Role" that defines the permissions needed to call Bed
#AWS#AI
Thumbnail
avatar-avatar
西尼亞ming的沙龍
Amazon Bedrock with Lambda Function
Continue from here Prerequisites Create an IAM role with access to Bedrock Create an "IAM Role" that defines the permissions needed to call Bed
#AWS#AI
Thumbnail
avatar-avatar
西尼亞ming的沙龍
To activate IAM user and role access to the Billing and Cost
使AWS IAM User 可以查看 Billing 和 Cost Management console, 而不用登入Root User。 使用 Root User 登入 AWS 管理主控台 在導覽列上方右側點擊您的帳戶名稱,然後選擇 Account 頁面往下方,請選擇 IAM User
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
To activate IAM user and role access to the Billing and Cost
使AWS IAM User 可以查看 Billing 和 Cost Management console, 而不用登入Root User。 使用 Root User 登入 AWS 管理主控台 在導覽列上方右側點擊您的帳戶名稱,然後選擇 Account 頁面往下方,請選擇 IAM User
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS IAM Role 的方式同時切換不同的帳號 (AssumeRole)
情境:想透過 IAM Role 的方式同時切換不同的帳號。 這邊以主帳號 "A" ,子帳號 "B" 為例。即在不重新登入的情況下,先登入A,然後利用 switch role的方式跳進B。 Account B Todo 建立IAM role 您需要在"B"此組帳號建立IAM Role,
#AWS#帳號#政策
Thumbnail
avatar-avatar
西尼亞ming的沙龍
AWS IAM Role 的方式同時切換不同的帳號 (AssumeRole)
情境:想透過 IAM Role 的方式同時切換不同的帳號。 這邊以主帳號 "A" ,子帳號 "B" 為例。即在不重新登入的情況下,先登入A,然後利用 switch role的方式跳進B。 Account B Todo 建立IAM role 您需要在"B"此組帳號建立IAM Role,
#AWS#帳號#政策
Thumbnail
avatar-avatar
西尼亞ming的沙龍
Workload Discovery on AWS 自動創建系統配置圖
1.首先 這是 “AWS 上的工作負載發現” 的解決方案,我嘗試了一下,覺得很方便,所以介紹一下~ https://aws.amazon.com/tw/solutions/implementations/workload-discovery-on-aws/ 2. 部署 官方提供 CloudF
#AWS
Thumbnail
avatar-avatar
西尼亞ming的沙龍
Workload Discovery on AWS 自動創建系統配置圖
1.首先 這是 “AWS 上的工作負載發現” 的解決方案,我嘗試了一下,覺得很方便,所以介紹一下~ https://aws.amazon.com/tw/solutions/implementations/workload-discovery-on-aws/ 2. 部署 官方提供 CloudF
#AWS
追蹤感興趣的內容從 Google News 追蹤更多 vocus 的最新精選內容追蹤 Google News