将aws lambda权限添加到aws elasticsearch策略

Question

我在我的aws elasticsearch访问策略中添加了以下IP访问限制：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:us-west-2:000000000000:domain/tst/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": [
            "XX.XX.XX.XX"
          ]
        }
      }
    }
  ]
}

我有一个lambda函数和一个kinesis firehouse读取和写入elasticsearch索引。我怎样才能将lambda和kenesis firehouse permisions添加到我的elasticsearch访问策略中？

Answer 1

最后我解决了以下问题：

1. 将以下政策添加到aws elasticsearch：

   {   ＆＃34;版本＆＃34;：＆＃34; 2012-10-17＆＃34;，   ＆＃34;陈述＆＃34;：[     {       ＆＃34;效果＆＃34;：＆＃34;允许＆＃34;，       ＆＃34;校长＆＃34;：{         ＆＃34; AWS＆＃34;：＆＃34; arn：aws：iam ::: user / admin＆＃34;       }，       ＆＃34;行动＆＃34;：＆＃34; es：*＆＃34;，       ＆＃34;资源＆＃34;：＆＃34; example-domain.us-east-1.es.amazonaws.com :: domain / *＆＃34;     }，     {       ＆＃34;效果＆＃34;：＆＃34;允许＆＃34;，       ＆＃34;校长＆＃34;：{         ＆＃34; AWS＆＃34;：＆＃34; *＆＃34;       }，       ＆＃34;行动＆＃34;：＆＃34; es：*＆＃34;，       ＆＃34;资源＆＃34;：＆＃34; example-domain.us-east-1.es.amazonaws.com :: domain / *＆＃34;，       ＆＃34;条件＆＃34;：{         ＆＃34; IpAddress＆＃34;：{           ＆＃34; aws：SourceIp＆＃34;：＆＃34;＆＃34;         }       }     }   ] }

2. 使用安全凭证在IAM用户处添加以下策略：

   {     ＆＃34;版本＆＃34;：＆＃34; 2012-10-17＆＃34;，     ＆＃34;陈述＆＃34;：[         {             ＆＃34; Sid＆＃34;：＆＃34; elasticsearchFullAccess＆＃34;，             ＆＃34;效果＆＃34;：＆＃34;允许＆＃34;，             ＆＃34;行动＆＃34;：[                 ＆＃34; es：*＆＃34;             ]             ＆＃34;资源＆＃34;：[                 ＆＃34; arn：aws：es：us-east-1 :: domain / *＆＃34;             ]         }     ] }

3. 使用this签署请求。

由于this问题

，我解决了这个问题