我创建了一个查询Amazon Elasticsearch实例的EB实例。现在我想限制对我的ES实例的访问,并且只允许EB实例访问我的ES。因此问题是如何找到EB实例的IP。
答案 0 :(得分:3)
Elastic Beanstalk可以自动删除和重新创建Elastic Beanstalk实例。此外,Elastic Beanstalk可以自动为您的环境添加服务器。发生这种情况时,您无法控制分配给您的实例的IP地址。因此,当您使用Elastic Beanstalk时,基于IP的安全性不适合。
根据AWS Elastic Search service documentation,您可以使用三种类型的安全策略:
第三个选项最适合Elastic Beanstalk。您可以定义IAM角色并指定Elastic Beanstalk将该角色附加到它创建的每个服务器实例。