はじめに
OpenSearch導入案件にて、OpenSearchを再構築をしようとした時の失敗談について共有したいと思います。
OpenSearch構築にあたりCDKを使って構築しましたが、設定ミスがあったため再構築することになりました。
まずはOpenSearch構築用のCloudFormationスタック削除をしました。
その後、OpenSearchの再構築でCDKを実行したらリソースの作成が失敗したという旨のエラーが表示されて失敗しました。
(The following resource(s) failed to create: 〜,削除失敗理由
原因を調べたところ、別途手動で削除が必要なリソースを削除していなかったことが原因でした。
CloudFormation スタックが削除された時の画面を確認した所、削除されていないリソースが有りました。
削除していないリソースとリソース名が重複したことによりOpenSearchの構築が出来なかった為、エラーが表示されました。
再構築を進めていくにあたり手動で削除が必要なリソースが以下のものとなります。
- S3バケット(ログ用、GeoIPダウンロード用、SnapShot用)
- セキュリティグループ(ドメイン名が入っているセキュリティグループ)
- KMS(OpenSearch構築時に指定したKMS)
但しKMSについては即座に削除は出来ないため削除の保留を7日に設定して、再構築の際に別のKMS名を指定する必要が有ります。
リソースを削除できたら、こちらの手順を参考にして構築します。
さいごに
OpenSearchの再構築するにはCloudFormationスタックの削除と手動での削除が必要となります。
またCloudFormationスタックの削除とCDKを利用した自動構築で30分から1時間位はかかる見込みなので、パラメータの設定ミスなど極力無くした方が良いです。
参考資料
siem-on-amazon-opensearch-service/docs/deployment_ja.md(高度なデプロイ)
https://github.com/aws-samples/siem-on-amazon-opensearch-service/blob/main/docs/deployment_ja.md
