我可以安全地使用亚马逊的Elasticsearch和Rails searchkick gem吗?
我想知道我是否以及如何安全地使用searchkick与亚马逊的Elasticsearch。
Bellow是访问选项的图像。 IP地址并不理想,因为服务器IP可能会发生变化。
如果我限制对一个或多个AWS账户或IAM用户的访问,那么我不确定如何从rails应用进行身份验证。
1 个答案:
答案 0 :(得分:12)
您可以从Ruby向Amazon Elasticsearch发出已签名的安全请求。我使用Heroku上的应用程序执行了以下操作。
确保您拥有elasticsearch gem> = v1.0.15,因为对此的支持仅在2015年12月4日实施。
你还需要这个宝石:
gem 'faraday_middleware-aws-signers-v4'
elasticsearch-ruby/elasticsearch-transport的示例 文档:
您可以在配置块中使用任何标准法拉第中间件和插件,例如签署AWS Elasticsearch服务的请求:
使用以下代码:
require 'faraday_middleware/aws_signers_v4'
client = Elasticsearch::Client.new(url: ENV['AWS_ENDPOINT_URL']) do |f|
f.request :aws_signers_v4,
credentials: Aws::Credentials.new(ENV['AWS_ACCESS_KEY_ID'], ENV['AWS_SECRET_ACCESS_KEY']),
service_name: 'es',
region: 'us-east-1'
end
这也适用于使用Rails的searchkick gem。使用上面的示例在初始化程序中设置Searchkick.client:
# config/initializers/elasticsearch.rb
require 'faraday_middleware/aws_signers_v4'
Searchkick.client = Elasticsearch::Client.new(url: ENV['AWS_ENDPOINT_URL']) do |f|
f.request :aws_signers_v4,
credentials: Aws::Credentials.new(ENV['AWS_ACCESS_KEY_ID'], ENV['AWS_SECRET_ACCESS_KEY']),
service_name: 'es',
region: 'us-east-1'
end
相关问题
- 如何在acts_as_taggable gem中使用Searchkick gem?
- 我可以安全地使用亚马逊的Elasticsearch和Rails searchkick gem吗?
- Rails gem searchkick返回false结果
- 如何对elasticsearch / searchkick日期字段进行排序?
- 我可以从另一个宝石中使用Rails gem吗?
- 如何为searchkick gem设置不同的端口?
- 如何使用负增强编写查询?
- 我们可以使用searchkick或elasticsearch来使用数据库功能
- Searchkick:我希望结果首先显示完全匹配,然后再按排序列出其他结果?
- 将searchkick用作关注者宝石,以搜索用户的关注者/关注对象
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?