Question

我正在尝试：

import * as elasticsearch from '@aws-cdk/aws-elasticsearch';
import * as iam from '@aws-cdk/aws-iam';
const config = { ... };
new elasticsearch.CfnDomain(config.stack, config.id, {
  accessPolicies: {
    "Version": "2012-10-17",
    "Statement": [{
      "Effect": "Allow",
      "Principal": {
        "AWS": (new iam.AccountRootPrincipal).arn
      },
      "Action": "es:*",
    }]
  },
  ...
});

但是现在，在成功部署之后，每次我运行diff时，我都会遇到这个问题：

不是大问题，但我想有一个理想的解决方案。也许使用iam类之一来创建策略？

Answer 1

将CDK更新为 {{1}} 后，问题消失了。

如何使用CDK将帐户作为主体添加到Elasticsearch访问策略中？

1 个答案: