amazon-web-services - AWS Elasticsearch 端点未经授权
问题描述
当我单击弹性搜索域端点时,它告诉我未经授权。此外,我尝试使用 curl 和同样的问题。我编写了一个 lambda 函数,它从 dynamodb 获取数据并尝试放入 es 中,我得到 403 状态。
es域的配置:
- 允许开放访问
- 创建了一个主用户(不确定这个的确切功能。可能用于访问 kibana?)
- 以下是权限:
{ "Version": "2012-10-17", "Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource": "arn:aws:es:us-west-2:[ACCOUNT_ID]:domain/[ES_DOMAIN]/*"
} ] }
Lambda 具有以下作用:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"es:ESHttpPost",
"es:ESHttpPut",
"dynamodb:DescribeStream",
"dynamodb:GetRecords",
"dynamodb:GetShardIterator",
"dynamodb:ListStreams",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "*"
}
]
}
有谁知道什么是错的或我在这里错过了什么?
解决方案
推荐阅读
- php - 在 MongoDB 旧版与边缘 (PHP) 上插入文档 ID
- c# - 在 DataGrid WPF 中绑定
- redirect - 我失去了我的域名,有什么办法可以重定向到新网站?
- entity-framework - 如何在 ASP.NET Core 3.1 的另一个应用程序中包含用户管理器
- react-native - 世博会发布后世博会使用字体不起作用
- rxjs - 当您订阅 rxjs 时,如果测试失败,您如何向测试发出信号?
- javascript - 如何从 javascript 获取网络请求列表?
- python - 如何在 azure 中设置 Linux VM,以便我们可以将其作为服务器(不是 apache Web 服务器)进行套接字编程
- c# - 为什么向 ASP.NET Core 3.1 WEB API 或 MVC 控制器的正文中带有 JSON 参数的 Fetch Post 请求没有得到任何东西?
- node.js - 如何处理涉及打字稿的包之间的冲突?