Question

我在AWS上设置了一个新的ElasticSearch集群，它只允许访问特定的IAM用户。

但是，我尝试从Ruby连接到此并查看使用AWS SDK，但没有方法可以实际针对ES群集进行HTTP操作，只访问配置API。

像往常一样，这需要API访问所需的所有AWS请求签名内容，但我找不到任何指示如何执行此操作的内容。我使用Ruby。

基本上，我之后能够使用IAM用户信誉向此群集发出GET和PUT请求。 IP限制对我来说不是一个选择。

Answer 1

您可以从Ruby向Amazon Elasticsearch发出已签名的安全请求。我使用Heroku上的应用程序执行了以下操作。

确保您拥有elasticsearch gem＆gt; = v1.0.15，因为对此的支持仅在2015年12月4日实施。

你还需要这个宝石：

gem 'faraday_middleware-aws-signers-v4'

elasticsearch-ruby/elasticsearch-transport的示例文档：

您可以在配置块中使用任何标准法拉第中间件和插件，例如签署AWS Elasticsearch服务的请求：

使用以下代码：

require 'faraday_middleware/aws_signers_v4'

client = Elasticsearch::Client.new(url: ENV['AWS_ENDPOINT_URL']) do |f|
  f.request :aws_signers_v4,
            credentials: Aws::Credentials.new(ENV['AWS_ACCESS_KEY_ID'], ENV['AWS_SECRET_ACCESS_KEY']),
            service_name: 'es',
            region: 'us-east-1'
  f.adapter Faraday.default_adapter
end

这也适用于使用Rails的searchkick gem。使用上面的示例在初始化程序中设置Searchkick.client：

# config/initializers/elasticsearch.rb
require 'faraday_middleware/aws_signers_v4'

Searchkick.client = Elasticsearch::Client.new(url: ENV['AWS_ENDPOINT_URL']) do |f|
  f.request :aws_signers_v4,
            credentials: Aws::Credentials.new(ENV['AWS_ACCESS_KEY_ID'], ENV['AWS_SECRET_ACCESS_KEY']),
            service_name: 'es',
            region: 'us-east-1'
  f.adapter Faraday.default_adapter
end

搜索受保护的AWS ElasticSearch

1 个答案: