如何在AWS中授予对Elasticsearch域的IAM角色访问权限?

时间:2018-03-12 16:04:22

标签: amazon-web-services elasticsearch amazon-iam

我在Cognito中拥有联邦身份池的IAM角色。我想让这个角色访问我的Elasticsearch域。

我添加了一个内联策略,使用新的可视化编辑器对我的Elasticsearch域名进行读取访问。我在下面附上了这个政策。

我很困惑如何为Elasticsearch域配置访问策略以授予对IAM角色的访问权限。 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "es:ListTags",
            "Resource": "arn:aws:es:us-west-2:ACCOUNT_ID:domain/DOMAIN_NAME"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": "es:ESHttpPost",
            "Resource": "*"
        }
    ]
}
编辑:我仍然无法弄清楚这一点。我们还尝试用VPN锁定,但后来我们无法访问像Kibana这样的服务。

0 个答案:

没有答案
相关问题
最新问题