AWS ElasticSearch域创建权限
我试图向IAM帐户授予在AWS中创建ES域所需的权限,但是除AdministratorAccess之外,我找不到任何要附加的现有策略。是否有自定义策略或可以分配给IAM帐户的内容?我在网上搜索,但也找不到任何有用的信息。
1 个答案:
答案 0 :(得分:0)
Amazon ES支持三种类型的访问策略:
-
基于资源的策略
-
基于身份的策略
-
基于IP的策略
要获取有关如何创建自己的自定义策略的详细信息,可以阅读以下官方文档:
Identity and Access Management in Amazon Elasticsearch Service
Fine-Grained Access Control in Amazon Elasticsearch Service
要配置访问策略,您还将获得一些模板,可以对其进行修改以创建自己的策略。
您可以创建基于IP的限制,可以将Amazon ES终端节点访问权限限制为某些AWS账户或用户
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"111.222.333.444/32"
]
}
},
"Resource": "arn:aws:es:us-west-2:123456789012:domain/mydomain/*"
}
]
要了解有关如何控制对Amazon Elasticsearch Service域的访问 this
的更多信息
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?