标签: amazon-web-services elasticsearch amazon-elasticsearch
我们正在使用Amazon Elasticsearch,正在访问此服务的客户端正在EC2计算机中运行。 为了安全起见,我们使用基于IP的安全性,因此我们在ES安全策略中指定了ec2机器的IP。 现在ec2基础架构开始使用自动扩展功能,因此由于新机器无法访问ES服务,我们陷入了麻烦。
如何设置访问策略,以使新计算机能够访问ES服务。
我们不想公开打开ES服务。
我们无法使用accessID /秘密机制。
ARN不适用于用户访问
答案 0 :(得分:0)
请参阅以下博客文章:
Restrict the AWS ElasticSearch access to an auto scaling group
https://aws.amazon.com/blogs/database/set-access-control-for-amazon-elasticsearch-service/