如何授予特定人使用aws -elasticsearch的权限?

时间:2019-07-19 09:18:54

标签: amazon-web-services ip kibana ip-address amazon-iam

我已经创建了aws-AWS中的elasticsearch实例。它有一个基巴纳链接。我想授予特定人员访问权限。这样只有该人员才能访问该链接。我该怎么办?

我可以允许特定于IP的访问,但这是非常通用的,并且IP每次都在变化。

1 个答案:

答案 0 :(得分:0)

您可以找到walkthrough on the AWS blog来使用Cognito对AWS ElasticSearch上的Kibana进行访问控制,并附带IAM策略示例和AWS控制台屏幕截图,以显示单击的位置。

摘要是这样的:

  1. 在Amazon Cognito中创建用户池
  2. 在ElasticSearch控制台中,选中“启用Amazon Cognito进行身份验证”复选框,并告诉它使用您的用户池。
  3. 创建一个Cognito用户和一个用于访问Kibana的组
  4. 更新ES群集上的策略,以允许Cognito用户池的成员承担ES群集的Auth角色。
相关问题
最新问题