我在 AWS 上有一个 Elasticsearch Service 实例和一个 Elastic Beanstalk 实例。
我想授予对 beanstalk 的只读访问权限,但是 beanstalk 没有默认的静态 IP 地址,并且通过一些谷歌搜索添加一个太麻烦了。
因此,我授予了对 aws 帐户的访问权限,但这似乎不起作用。我仍然收到错误:
“用户:匿名无权执行:es:ESHttpPost
当我将它设置为公共访问时,一切正常,所以我确定我在这里做错了什么:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::xxx:root"
},
"Action": "es:*",
"Resource": "arn:aws:es:eu-central-1:xxx:domain/xxx-elastic-search/*"
}
]
}