在我的 serverless.yaml 文件中,我创建并限制对我的 ElasticSearch 域服务和 Kibana 的访问。但是,通过基于 AWS 资源的策略或基于 AWS IP 的策略,我无法访问 kibana。限制是按照下面的 AWS 教程源完成的,例如:
但是,它不起作用,当我尝试访问 Kibana 时出现错误:{“Message”:“User:anonymous is not authorized to perform:es:ESHttpGet”}
因此,这意味着 Kibana 最近需要一个用户。那么,现在唯一的方法是使用 AWS Cognito 吗?
非常感谢您!干杯,马塞洛
您需要将访问策略修改为
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource": "arn:aws:es:ap-south-1:****:domain/es-cert/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"88.8.888.8"
]
}
}
}
]
}
在该"aws:SourceIp"部分中,您需要添加您的公共 IP 地址