如何控制AWS Elasticsearch Service和Kibana的访问权限?

时间:2019-07-19 14:58:18

标签: amazon-web-services elasticsearch ip kibana amazon-iam

我有一个要与他人共享的带有Kibana链接的AWS Elasticsearch实例,以便他们可以从其浏览器访问此数据。如何允许他们访问?

1 个答案:

答案 0 :(得分:1)

This blog帖子在描述可用于控制Amazon ElasticSearch访问的选项方面做得很好。

  • 您可以通过identity federation使用Cognito User Pools
  • 基于资源的策略:在ElasticSearch策略中明确允许访问给定IAM用户ID的群集。
  • 基于用户的策略:明确授予IAM用户角色对您ES群集的ARN的访问权限
  • 将您的ES服务置于具有身份验证的代理后面

此SO问题/答案以各种高质量的答案进行了更深入的介绍:How to access Kibana from Amazon elasticsearch service?

相关问题
最新问题