使用lambda函数的AWS Elastic搜索更改策略
我正在尝试通过使用节点js的lambda函数更改弹性搜索访问策略,当前访问策略看起来像波纹管
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource": "arn:aws:es:us-east-1:XXXX:domain/YYY/*"
}
]
}
我在lambda中尝试过的代码
var params = {
DomainName: 'YYYY'
};
const es = new AWS.ES();
es.upgradeElasticsearchDomain(params, function(err, data) {
if (err) console.log(err, err.stack); // an error occurred
else console.log(data); // successful response
});
这总是抛出错误
is not authorized to perform: es:UpdateElasticsearchDomainConfig on resource,错误代码为"code": "AccessDeniedException",
在param中,我将添加AccessPolicies,这与我在问题中添加的策略相同,但Effect将是Deny
1 个答案:
答案 0 :(得分:0)
与OP进一步讨论后,事实证明是Lambda函数附带的IAM角色缺少权限。
对于其他面临相同问题的人,请确保将ESFullAccess附加到与ElasticSearch一起使用的Lambda函数。
为此,请转到IAM->角色,然后选择附加到Lambda函数的角色。
单击附加策略并附加ESFullAccess,如下图所示:
相关问题
- AWS弹性beanstalk默认权限策略?
- 使用AWS Elastic Transcoder时的AWS Lambda函数执行时间
- aws Lambda函数访问策略
- 将AWS Lambda与Elastic Search配合使用,从搜索客户端
- AWS Elastic Search从1.5迁移到5.5
- 使用Python在AWS Lex中通过Lambda函数在弹性搜索中创建索引时出现连接错误
- AWS Lambda与弹性搜索进行交互
- AWS Elastic Search Policy,仅允许lambda访问Elastic Search
- 使用Lambda的AWS firehose记录的转换功能的策略问题
- 使用lambda函数的AWS Elastic搜索更改策略
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?