AWS Elasticsearch终端节点未授权

时间:2020-04-04 18:39:15

标签: amazon-web-services elasticsearch aws-lambda amazon-iam amazon-elasticsearch

当我单击elasticsearch域终结点时,它告诉我未经授权。此外,我尝试使用curl和相同的问题。我编写了一个lambda函数,该函数从dynamodb中获取数据并尝试放入es中,并且我的状态为403。

es域的配置:

  • 允许开放访问
  • 创建了一个主用户(不确定确切的功能。可能用于访问kibana吗?)
  • 以下是权限:
{   "Version": "2012-10-17",   "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:us-west-2:[ACCOUNT_ID]:domain/[ES_DOMAIN]/*"
    }   ] }

Lambda具有以下作用:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "es:ESHttpPost",
        "es:ESHttpPut",
        "dynamodb:DescribeStream",
        "dynamodb:GetRecords",
        "dynamodb:GetShardIterator",
        "dynamodb:ListStreams",
        "logs:CreateLogGroup",
        "logs:CreateLogStream",
        "logs:PutLogEvents"
      ],
      "Resource": "*"
    }
  ]
}

有人知道哪里有问题或我在这里想念什么吗?

0 个答案:

没有答案
相关问题
最新问题