amazon-web-services - 创建访问策略以使用 IP 地址将 EC2 连接到 Elasticsearch
问题描述
我正在尝试设置从我的 EC2 到 AWS Elastic 搜索的访问权限。
现在我只想使用 EC2 实例的 IP 地址访问弹性搜索。AWS 说明https://aws.amazon.com/blogs/database/set-access-control-for-amazon-elasticsearch-service/说要使用这种 javascript 格式,更新 IP 地址和资源。
问题:
我为IP地址输入了什么?我将弹性 IP 地址与我的 EC2 相关联。我使用弹性IP地址还是原始IP(私有IP)?
我放什么资源?这是EC2吗?我没有将私有域与我的 EC2 关联。我有一个像 ec2-1-10-0-10.us-east-2.compute.amazonaws.com 这样的端点。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"111.222.333.444/32"
]
}
},
"Resource": "arn:aws:es:us-west-2:123456789012:domain/mydomain/*"
}
]
}
解决方案
我为IP地址输入了什么?我将弹性 IP 地址与我的 EC2 相关联。我使用弹性IP地址还是原始IP(私有IP)?
- 如果您的 Elasticsearch 不在 VPC 内,则 ElasticSearch 服务将是公共的,如果是这种情况,您将需要放置实例的公共 IP 地址(EIP)。
- 如果您的 Elasticsearch 服务位于 VPC 内,那么它将是私有的,并且您指定的 IP 应该是私有的。
我放什么资源?这是EC2吗?我没有将私有域与我的 EC2 关联。我有一个像 ec2-1-10-0-10.us-east-2.compute.amazonaws.com 这样的端点。
这应该是您指定格式的 Elasticsearch 域的 Arn
推荐阅读
- google-sheets - 无法在查询中传递十进制值?
- facebook - Facebook Messenger Platform 在一个请求中向 Webhook 发送多个事件的情况有哪些?
- ios - 物理 iPad Pro 设备返回的语音合成声音是否与其模拟器不同?
- python - 异步循环内的异步循环
- java - Java Wrapper 的比较
- python - 加速 Python cKDTree
- java - 国际化(语言环境)不适用于 java spring boot 中的口音
- r - RX 轴标签重叠
- vba - Excel VBA将(不变)时间戳添加到命名单元格
- r - 使用 readOGR 循环读取 shapefile