Amazon OpenSearch 无服务器收集组

Amazon OpenSearch Serverless 中的集合@@ 组可以组织多个馆藏，并允许使用不同 KMS 密钥在集合之间共享计算资源。这种共享计算模型无需为每个 KMS 密钥使用单独的 OpenSearch计算单元 (OCUs)，从而降低了成本。

您创建的每个 OpenSearch 无服务器集合都受到静态数据加密的保护 AWS KMS ，用于存储和管理您的加密密钥。同一集合组中的集合共享计算资源和 OCU 内存空间，即使它们使用不同的 KMS 密钥进行加密。

集合组为安全和性能要求提供隔离。您可以将具有相同 KMS 密钥的集合分组到单个集合组中以实现安全隔离，也可以将具有不同 KMS 密钥的集合合并到同一个组中以优化成本。这种灵活性使您可以在安全需求和资源效率之间取得平衡。

当您将集合添加到集合组时， OpenSearch Serverless 会将其分配给该组的共享计算资源。系统自动管理这些资源之间工作负载的分配，同时通过使用其指定的 KMS 密钥加密每个集合的数据来维护安全。访问控制继续应用于集合级别，共享的计算资源可以根据需要访问多个 KMS 密钥来为组中的集合提供服务。

您可以通过在集合组级别设置最小和最大 OCU 限制来控制资源分配。这些限制适用于群组中的所有馆藏，可帮助您管理成本，同时确保稳定的绩效。

默认情况下，集合组中的集合数量、集合中的索引数量和集合组 OCUs 中的数量都有服务配额（限制）。有关更多信息，请参阅OpenSearch 无服务器配额。

重要概念