我们创建了一个 VPC Elasticsearch 域。
我们希望能够从 Internet 访问日志 (kibana)。我发现了这个问题:AWS Elasticsearch VPC 连接
答案建议使用面向 Internet 并位于 VPC 子网上的 nginx 代理。我得到了那个工作。但是 ES 后端的响应是用户没有权限。
{"Message":"用户:anonymous 无权执行:es:ESHttpGet"}
看起来我必须制定正确的政策。但我被困在那里。
我创建了一个角色。但是如何将角色分配给用户,甚至是代理,以便它能够访问 ES VPC 端点?