我曾经通过 AWS 托管的 ES 服务在 AWS 上部署一个 elasticsearch 集群。我可以修改集群中的访问控制,只允许选择的资源(iam policy)访问ES。
其他应用程序从不同的 AWS 账户运行,因此它们只需要在向 Elasticsearch 发送请求之前承担 IAM 角色。
我计划将 Elasticsearch 集群移至基于 AWS 容器的服务(如 (EKS))并将应用程序负载均衡器置于集群前面。问题是我怎样才能让其他应用程序使用相同的方式访问 ES。我可以在 ALB 中使用 IAM 身份验证吗?