amazon-web-services - 静态加密:AWS Elasticsearch
问题描述
我正在尝试将 AWS Elasticsearch 与“静态加密”一起使用。我在 AWS 的 Elasticsearch 服务中创建 Elasticsearch 域时配置了此设置。
假设有两个用户名为 A 和 B。我创建了 KMS 访问策略,其中
用户 A 有权执行 es:* 和 kms:* 操作
用户 B 仅有权执行 es: ,但不能执行 kms:操作。
在这里,当 ES Client 以用户 A 的身份进行索引和搜索一些数据时,它就可以工作了。当 ES Client 以用户 B 的身份进行索引和搜索一些数据时,它也可以工作。但我预计这会失败,因为用户 B 无权访问 kms:encrypt 或 kms:decrypt 和其他 kms 操作。
任何线索将不胜感激。
解决方案
“静态加密”更像是一种系统功能,而不是基于用户的功能。用于静态加密的 IAM 角色更多地适用于服务,并不意味着用作用户的访问控制。
希望这能消除这里的困惑。
推荐阅读
- python - .start() 不会导致启动线程
- python - python list_iterator 类未定义
- python - 基于列的每周图的 Pandas Dataframe 线图
- delphi - Rapidapi & 401 未经授权的响应
- php - Laravel 的初学者 - 急切的加载似乎不起作用?
- verilog - 验证 2 位 BCD 加法器
- javascript - 使用 Javascript 给定值编辑表格内容
- flutter - Flutter webrtc 无法设置远程应答 sdp
- javascript - 使用浏览器通知时如何处理错误?
- database - 从 EC2 连接时的 Amazon Lightsail 数据库数据传输成本