我在AWS上托管了一个Elasticsearch集群,该集群目前具有开放权限。
我希望将其锁定为只能从其所在的AWS帐户进行访问,但是,如果我这样做(在Elasticsearch访问策略中使用Principal语句),则我将无法再使用AWS提供的Kibana插件-无法说匿名用户无法执行ESHttpGet。
我可以找到很多有关如何将自托管Kibana链接到AWS Elasticsearch的问题,但没有提供的问题。任何人都可以帮忙我需要什么访问权限才能使它正常工作?
答案 0 :(得分:0)
我在AWS documentation page中找到了本节:
由于Kibana是JavaScript应用程序,因此请求源自用户的IP地址。基于IP的访问控制可能不切实际,因为您需要将大量IP地址列入白名单才能使每个用户都可以访问Kibana。一种解决方法是在Kibana和Amazon ES之间放置一个代理服务器。然后,您可以添加基于IP的访问策略,该策略仅允许来自一个IP地址(代理的IP地址)的请求。下图显示了此配置。
因此,解决方案是还将您希望使用Kibana的所有IP地址列入白名单。