代码之家  ›  专栏  ›  技术社区  ›  MrGildarts

将AWS ElasticSearch访问限制为自动缩放组

amazon-policy amazon-iam amazon-ec2 elasticsearch amazon-web-services
  •  0
  • MrGildarts  · 技术社区  · 8 年前

    我有一个自动缩放组,必须能够访问AWS ElasticSearch服务, 但正如您所知,在这种情况下,使用IP地址作为访问策略将不起作用(IP每次都会更改)。 我想知道是否有办法使用IAM角色或安全组来限制对自动缩放组的访问。 如果有,你能给我举个例子吗?

    提前谢谢你

    1 回复  |  直到 8 年前
        1
  •  1
  •   Kush Vyas    8 年前

    您可以指定哪些IAM用户或角色可以访问您的 版本4签名。当请求到达域时,它被转发 到IAM进行签名验证和访问控制。

    政策如下: 

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::123456789012:user/susan"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:us-west-2:123456789012:domain/mydomain/*"
    }
  ]
}

    将红色的用户ARN和域ARN替换为生成的策略中的ARN。

    AWS Blog

    推荐文章
    khateeb  ·  如何进行Elasticsearch ESQL Distinct查询?
    2 年前
    dabljues  ·  带过滤器和出现次数的ElasticSearch查询
    2 年前
    user16971617  ·  [余弦]相似性不支持弹性搜索中幅度为零的向量
    2 年前
    omnes_flumina  ·  Elasticsearch[size]查询格式错误,查询名称后没有start_object
    2 年前
    Peter Penzov  ·  为客户端安装兼容的弹性搜索版本
    2 年前
    d3vr10  ·  PGSync错误,连接到elasticsearch时发生身份验证异常(401):“无法为REST请求[/]对用户[elastic]进行身份验证”
    2 年前
    Bardo  ·  使用logstash在ELK上获取城市名称的地理位置
    2 年前
    Rodrick Zadrozny  ·  在补全提示中使用正则表达式时不起作用
    2 年前
    I lebzdel I  ·  如何为单个字段添加char_filter
    2 年前
    I lebzdel I  ·  如果文本字段包含日期,如何添加模糊性
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号