Amazon OpenSearch Service と S3 の zero-ETL integration (Direct Query) は 2023/12 時点で Preview の機能です。

はじめに

2023年11月に「Amazon OpenSearch Service の Amazon S3 とのゼロETL統合」が発表されました。

OpenSearchについて概要に触れつつ、今回のゼロETL統合によりどんなことが変わったのかを中心にご紹介します。

OpenSearchの概要
検証①　従来のデータ取り込み方法
検証②　今回リリースされた方法
追加検証

OpenSearchとは

オープンソースの分散型検索・分析パッケージ
OpenSearch Projectで開発される

大きく以下で構成されます。

OpenSearch：データストア、検索エンジン
OpenSearch Dashboards：可視化、UI ツール

OpenSearchの開発経緯

もともとElasticsearchと呼ばれるオープンソースです。
2021年1月に開発元のElasitic社が独自ライセンスにすることを発表。

AWSをはじめとする企業が参加したprojectによりフォークされApache License 2.0に準拠したオープンソースとしてOpenSearchがリリースされました。

その際、サービス名も以下のように変更になっています。

Elasticsearch　→　OpenSearch
Kibana →　OpenSearch Dashboard

OpenSearchのユースケース

全文検索（自然言語、近似最近傍探索、ベクトル検索）、ストリーム処理分析、分析やAI/MLのベクトルDBとして利用されます。

引用1

Amazon OpenSearch Service とは

Amazon OpenSearch Service（以下OSS）はOpenSearchクラスターのデプロイ、管理、スケーリングが可能なマネージドサービスです。
サーバレスを選択することも可能です。

前提知識

OpenSearch自体はとても奥の深い内容になります。
概要のみの説明になりますが、前提知識をご紹介します。

必要に応じて参考サイトをご確認ください。

1. 利用方法

データの登録や検索・分析はクラスタのREST APIを通したやり取りで行われます。

引用1

2. 用語

OpenSearchでは通常のテーブルとデータの持ち方が異なります。

ドキュメント：JSON形式のデータ（一般的なRDBのレコードに相当）
インデックス：ドキュメントの格納先（テーブルに相当）
マッピング：データ型の定義（カラム名やデータ型等に相当）

引用1

データとマッピング

 https://opensearch.org/docs/2.0/opensearch/mappings/

OSSにおけるドメインとは

OpenSearch クラスター、およびクラスターと連携する AWS サービスの総称
ノードはデータノード、専用マスターノード、UltraWarm ノードの 3 種類

引用1

今回のリリース内容

従来の方法ではOpenSearchにデータをロードすることでのみ利用が可能でした。
今回のプレビュー版リリースにより以下が実現できます。

Glueテーブルを利用することでS3にあるデータを直接クエリできる（ダイレクトクエリ）
データの複製や複数の分析ツールの管理に伴う運用の複雑さを軽減できる

環境準備

利用条件

利用にあたって以下の条件があります。

OpenSearchドメインのバージョン2.11以降で対応
リージョン：東京、フランクフルト、アイルランド、バージニア、オハイオ、オレゴン
S3へのダイレクトクエリはGlueデータカタログが必要
サポートされるデータ型は、Parquet、CSV、および JSON のみ
OpenSearchドメインとGlueデータカタログは同じAWSアカウントのみ
S3はドメインと同じリージョンに置く（別アカウントでもよい）
Athena 経由で作成されたテーブルはサポートされない
OpenSearch Serverless では使用できない

料金

Amazon OpenSearch Service では「インスタンス時間、必要なストレージの量、OSSとの間で転送されるデータ」によって課金されます。

インスタンスの種類は以下の通りです。オンデマンドとリザーブの機能は全く同じものです。

種類	料金
オンデマンドインスタンス	1時間ごとの利用によって課金される
リザーブドインスタンス	1年か3年間でインスタンスを予約することができ費用を抑えられる
サーバレス	ワークロードによって消費されたリソースに対してのみ課金される

詳細は料金ページをご確認ください。

ドメインの作成

OSSのダッシュボードからドメインの作成を選択します。

画面の案内に沿って最小構成で設定します。
インスタンスはテスト用の「t3.small.search」を使用します。

東京リージョンでは1時間当たりUSD0.056です。

今回の構成は以下の通りです。

AZ：1
インスタンス：t3.small.search（テスト用最小）
ノード：1
ストレージ：EBS
EBS：汎用SSD gp3
EBSサイズ：10（最小）
ネットワーク：パブリック、デュアルスタック（IPv4、IPv6）
マスターユーザの作成：ユーザ名admin／パスワード

作成を押して数分後にドメインが作成されます。

ドメインとそのダッシュボードにそれぞれREST API エンドポイントとなるURLが発行されます。違いは末尾「/_dashboards」だけです。

OpenSearch URL：
https://search-(ドメイン名)-(省略).aos.ap-northeast-1.on.aws

OpenSearch Dashboards URL：
https://search-(ドメイン名)-(省略).aos.ap-northeast-1.on.aws/_dashboards

Dashboards URLを開き、作成したマスターユーザーでログインできます。

動作検証

検証①　従来のデータ取り込み方法

OpenSearchクラスタへデータをロードする方法はいくつかありますが、今回は比較対象としてS3からLambdaを用いたロードを試します。

AWSドキュメントを参考にしています。

1. 事前準備

事前にS3バケットおよび必要なIAMロールを作成します。

Lambdaに必要な権限

S3 読み取り許可
OpenSearch Service 書き込み許可

2. デプロイパッケージの作成

以下の手順でデプロイパッケージを作成します。

ディレクトリを作成する
ディレクトリ内に.pyファイルを作成しドキュメントにあるコードを貼り付け
region と host の変数を編集する
必要なモジュールをpackage ディレクトリにインストール
アプリケーションコード一式をパッケージ化する

sample.py

import boto3
import re
import requests
from requests_aws4auth import AWS4Auth

region = '' # e.g. us-west-1
service = 'es'
credentials = boto3.Session().get_credentials()
awsauth = AWS4Auth(credentials.access_key, credentials.secret_key, region, service, session_token=credentials.token)

host = '' # the OpenSearch Service domain, e.g. https://search-mydomain.us-west-1.es.amazonaws.com
index = 'lambda-s3-index'
datatype = '_doc'
url = host + '/' + index + '/' + datatype

headers = { "Content-Type": "application/json" }

s3 = boto3.client('s3')

# Regular expressions used to parse some simple log lines
ip_pattern = re.compile('(\d+\.\d+\.\d+\.\d+)')
time_pattern = re.compile('\[(\d+\/\w\w\w\/\d\d\d\d:\d\d:\d\d:\d\d\s-\d\d\d\d)\]')
message_pattern = re.compile('\"(.+)\"')

# Lambda execution starts here
def handler(event, context):
    for record in event['Records']:

        # Get the bucket name and key for the new file
        bucket = record['s3']['bucket']['name']
        key = record['s3']['object']['key']

        # Get, read, and split the file into lines
        obj = s3.get_object(Bucket=bucket, Key=key)
        body = obj['Body'].read()
        lines = body.splitlines()

        # Match the regular expressions to each line and index the JSON
        for line in lines:
            line = line.decode("utf-8")
            ip = ip_pattern.search(line).group(1)
            timestamp = time_pattern.search(line).group(1)
            message = message_pattern.search(line).group(1)

            document = { "ip": ip, "timestamp": timestamp, "message": message }
            r = requests.post(url, auth=awsauth, json=document, headers=headers)

3. Lambdaを作成する

用意したS3バケットとロール、デプロイパッケージを用いてLambda関数を作成します。
今回は「OpenSearch_from_S3」として作成し、S3バケットトリガーを設定しています。

4. テストファイルの用意

以下のjsonファイルを用意しました。
idに加え、author著者とbookTitle著書名をKey・Valueで持たせています。

sample.json

{
    "data": [
        {
            "id": "book1",
            "bookTitle": "Harry Potter",
            "author": "JK Rowling"
        },
        {
            "id": "book2",
            "bookTitle": "Inferno",
            "author": "Dan Brown"
        }
    ]
}

5. OpenSearchでロールの設定

OpenSearch側でロールを設定する必要があります。

OpenSearchダッシュボードのSecurity->Roles
Mapped usersにBackend roleとしてLamdaのIAMロールをアタッチする

参考

6. OpenSearch側でMappingを設定

Mappingを事前に設定します。（RDBでいうカラム名やデータ型等）

OpenSearchDashboardsタブからDevToolsを選択するとConsoleが開けます。

以下PUTしてこれから格納するデータの定義を行います。
author著者とbookTitle著書名をtextとして定義しています。

mapping.json

PUT /books

{
  "settings": {
    "index": {
      "number_of_shards": 2,
      "number_of_replicas": 1
    }
  },
  "mappings": {
    "properties": {
      "author": {
        "type": "text"
      },
      "bookTitle": {
        "type": "text"
      }
    }
  },
  "aliases": {
    "book1": {}
  }
}

7. S3にファイルを配置

S3からOpenSearchへデータをロードする準備ができました。
用意したテストファイルをS3に配置するとLambdaが起動してOpenSearchに反映されます。

コンソールでテストファイルの情報が確認できました。

get.json

GET _search
{
  "query": {
    "match_all": {}
  }
}

8. OpenSearch Dashboardで確認する

DashboardのDiscoverからもテストファイルの情報が確認できます。

S3にあるファイルに対してOpenSearchへ取り込むには
Lambda関数などで処理を一通り用意してロードする作業が必要となります。

検証②　今回リリースされた方法

今回のプレビューであるダイレクトクエリにより、ロード作業がどのように変わるのか確認します。

AWSドキュメントを参考にしています。

1. テストファイルを用意

S3バケットに以下のcsvファイルを配置します。
ヘッダー（id,bookTitle,author）は除いています。

book.csv

1,Harry Potter,JK Rowling
2,Inferno,Dan Brown

2. Glueデータカタログを作成

ダイレクトクエリを実行するためS3にあるファイルをテーブルとして扱えるようGlueデータカタログでメタデータを作成します。

Glueデータベースを作成
Glueテーブルを作成する

今回作成したデータカタログは以下の通りです。

3. データカタログを接続する

OpenSearchドメインにGlueデータカタログを接続します。

作成したドメインの「Connections - preview」タグから「Create」を選択します。

任意の接続名を入力、IAMロールを選択します。

ここでOpenSearchからS3とGlueデータカタログに対するIAMロールが必要となります。
またOpenSearch側でロールのアタッチが必要になります。
必要なアクセス許可

4. ダイレクトクエリを実行する

ダッシュボードを開くとデータソースから接続したGlueデータカタログが選択できるようになります。
「opensearch_zero_etl」はGlueデータベースで「csc_csv____」はGlueテーブルです

QueryWorkbenchでクエリを発行すると、CSVファイルの中身が確認できました。
必要になるのはGlueデータカタログのみで直接ロードすることができました。

Observabirityでも確認ができます。

現在SQL をサポートしているのは、Observabirityと Query Workbenchの2つのみです。
https://docs.aws.amazon.com/ja_jp/opensearch-service/latest/developerguide/direct-query-s3-query.html

追加検証1　S3ファイルを変更する

S3ファイルを変更した場合の振る舞いを確認します。

上書き：すでにあるファイルの中身を書き換える
追加：別のファイルをS3バケットに格納する

1. ファイルを上書きした場合

先ほどあったファイルを変更し、3行目を追加してみます。

books.csv

1,Harry Potter,JK Rowling
2,Inferno,Dan Brown
3,銀河鉄道の夜、宮沢 賢治

ダッシュボードでクエリすると即座に確認できました。

2. ファイルを追加した場合

新しいファイルを追加してみます。

books2.csv

4,羅生門,芥川龍之介

同様に追加したデータを確認できます。
特にリフレッシュ等は必要ありません。

追加検証2　OpenSearchからS3へのデータ操作

クエリによりOpenSearchからS3へデータを操作できるか確認します。
事前にOpenSearchのIAMポリシーでS3へのすべてのアクションを許可しています。（"s3:*"）

1. INSERT

INSERTしてみます。

insert.sql

insert into s3test.opensearch_zero_etl.csv_test
    (id, booktitle, author) VALUES(5, 'こころ', '夏目 漱石');

エラー等はなく実行できます。

S3バケットを見るとファイルが作成されています。

INSERTした内容が反映されています。

2. UPDATE

UPDATE文を試します。

update.sql

update s3test.opensearch_zero_etl.csv_test
set booktitle = 'Harry Potter and the Philosopher''s Stone'
where id = 1

エラーで実行できませんでした。

3. DELETE

DELET分を実行してみます。

delete.sql

delete from s3test.opensearch_zero_etl.csv_test where id = 5

こちらもエラーで実行できませんでした。

動作検証のまとめ

データロード処理を別途用意することなく、OpenSearchから直接S3にデータをクエリ（ダイレクトクエリ）することが可能
データはOpenSearchでは持たないので、S3ファイルの更新が即座に反映する
INSERT文が実行可能

最後に

今回の検証ではAmazon OpenSearch Service（OSS）におけるS3とのゼロETL統合（ダイレクトクエリ）についてプレビュー版の機能を取り上げました。

S3に対するデータロードを主とした検証となりましたが、S3 にある膨大なログデータ (VPC Flow ログ、ELB ログなど)に対してインシデントがあった時に OpenSearch 上で分析と可視化が簡単に実施可能になるということです。

ログタイプに合わせて、データアクセラレーションというクエリ実行を高速化する3つのオプションが提供されています。

引用2 動画39:15～

引用3

引用

引用1：Amazon OpenSearch Service - AWS サービス活用資料集
https://pages.awscloud.com/rs/112-TZM-766/images/AWS-Black-Belt_2023_Amazon-OpenSearch-Service-Basic_0131_v1.pdf

引用2：AWS re:Invent 2023 - What’s new in Amazon OpenSearch Service (ANT301)
https://www.youtube.com/watch?v=CKYCxw0mMiE&t=2527s

引用3：AWS re:Invent Recap - ソリューション編　Search & Streaming Updates
https://pages.awscloud.com/rs/112-TZM-766/images/reInvent2023-recap-ANALYTICS-1-searchstreaming.pdf

株式会社ジールでは、初期費用が不要で運用・保守の手間もかからず、ノーコード・ローコードですぐに手元データを分析可能なオールインワン型データ活用プラットフォーム「ZEUSCloud」を提供しております。
ご興味がある方は是非下記のリンクをご覧ください：
https://www.zdh.co.jp/products-services/cloud-data/zeuscloud/?utm_source=qiita&utm_medium=referral&utm_campaign=qiita_zeuscloud_content-area

Amazon S3 との Amazon OpenSearch Service ゼロETL統合（Direct Query）- プレビュー版