В консоли AWS отсутствует разрешение при создании политики
Я пробую Amazon Elasticsearch Service и, следуя руководству по началу работы, обнаружил странную проблему с разрешениями Amazon (да, не говорите мне, верно?). В этом случае в процессе создания нового домена я получаю ошибку на шаге 2, когда пытаюсь настроить количество экземпляров кластера, тип и другие вещи.
Ошибка:
listElasticsearchInstanceTypes: {"Message":"User: arn:aws:iam:my_id:user/my_user is not authorized to perform: es:ListElasticsearchInstanceTypeDetails on resource: arn:aws:es:my_region:my_id:domain/*"}
Я знаю, что могу продолжить процесс создания и даже завершить его, оставив настройки кластера Amazon по умолчанию. Но если оставить в стороне тот факт, что я ДОЛЖЕН УМЕТЬ ИЗМЕНИТЬ эти конфигурации, мне не нравится тип экземпляра по умолчанию (который я хочу, чтобы он был t2.small.elasticsearch и по умолчанию m4.large.elasticsearch).
Более того, я посмотрел политику разрешений и оказалось, что в моей политике включена корректность всех возможных действий (и политика привязана к моей пользовательской корректности).
Это JSON моей политики
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"es:ESHttpDelete",
"es:ESHttpGet",
"es:ESHttpHead",
"es:ESHttpPost",
"es:ESHttpPut"
],
"Resource": "arn:aws:es:my_region:my_id:domain/my_domain/*"
},
{
"Effect": "Allow",
"Action": [
"es:CreateElasticsearchDomain",
"es:DeleteElasticsearchDomain",
"es:DescribeElasticsearchDomain",
"es:DescribeElasticsearchDomainConfig",
"es:DescribeElasticsearchDomains",
"es:UpdateElasticsearchDomainConfig"
],
"Resource": "arn:aws:es:my_region:my_id:domain/my_domain"
},
{
"Effect": "Allow",
"Action": [
"es:AddTags",
"es:DeleteElasticsearchServiceRole",
"es:DescribeElasticsearchInstanceTypeLimits",
"es:ListDomainNames",
"es:ListElasticsearchInstanceTypeDetails",
"es:ListElasticsearchInstanceTypes",
"es:ListElasticsearchVersions",
"es:ListTags",
"es:RemoveTags"
],
"Resource": "*"
}
]
}
который я взял почти буквально отсюда.
Я прочитал здесь, что ListElasticsearchInstanceTypes устарела, и мы должны использовать новый ListElasticsearchInstanceTypesDetails`, который именно то, что я хочу сделать. Но, к сожалению, эти разрешения недоступны при создании политики для службы Elasticsearch.
Кто-нибудь сталкивался с этим? Есть идеи? Я пробовал МНОГИЕ вещи, и я действительно начинаю сходить с ума...