我正在尝试允许beanstalk应用程序访问我们的elasticsearch服务,但是我在文档中找到的每个方法都无法授予对这些应用程序的访问权限。到目前为止,启用访问的唯一方法是将集群打开到整个世界,并启用特定的IP(鉴于Elastic beanstalk的动态特性,这显然不是一个选项)。 我试过的 - 从“允许或拒绝访问一个或多个帐户...”创建策略到我们的AWS账户的根目录。 从“允许或拒绝访问一个或多个帐户...”创建策略到分配给beanstalk EC2服务器的IAM角色 将策略附加到beanstalk IAM角色,允许他在elasticsearch域上拥有ES:*特权。
为什么所有这些方法都失败了?文档似乎表明每种方法都应该有效,所以我在这里缺少什么?
答案 0 :(得分:2)
您可以使用 elasticsearch-net-aws ,它会自动签署发送到Amazon Elastic Search的请求。适用于Elasticsearch.Net和NEST
答案 1 :(得分:0)