AWS предоставляет прокси для домена Elasticsearch VPC

Question

AWS предоставляет прокси для домена Elasticsearch VPC

Мы создали домен VPC Elasticsearch.

Мы хотели бы иметь доступ к журналам (кибане) из Интернета. Я нашел этот вопрос: подключение AWS Elasticsearch VPC

Ответ предполагает, что прокси-сервер nginx подключен к Интернету и находится в подсети VPC. У меня это работает. Но ответ от бэкэнда ES - у пользователя нет прав.

{"Сообщение":"Пользователь: анонимный не авторизован для выполнения: es:ESHttpGet"}

Похоже, мне нужно создать правильную политику. Но я застрял там.

Я создал роль. Но как назначить роль пользователю или даже прокси-серверу, чтобы он мог получить доступ к конечной точке ES VPC?

0

amazon-web-services amazon-iam aws-elasticsearch aws-policies

Источник

user169252 29 май '20 в 22:02

1 ответ

Другие вопросы по тегам amazon-web-services amazon-iam aws-elasticsearch aws-policies

user169252 30 май '20 в 00:43 2020-05-30 00:43 · Answer 1 · 2020-05-30 00:43

Наконец-то я получил что-то хорошо работающее для нас после реплики @jordanm, используя aws-es-proxy.

Я изначально только что установил aws-es-proxy на моей локальной машине. Я явно не понимал, как это работает. Излишне говорить, что это был тайм-аут - по сути, это было похоже на то, что я получал доступ к конечной точке VPC из Интернета.

Затем я понял, что мне нужно установить прокси на машине с доступом к кластеру (VPC / Subnet).

И наконец я понял, что теперь мне нужен ssh-туннель к этой машине, чтобы получить к ней доступ изlocalhost:9200.

Конечно, это не то, что я сам задавал в вопросе, который я задал, потому что был уродом и не понимал всего этого, что связано с AWS/VPC/ES. Я подумал, что если я создам публичный Интернет-прокси, будет проще.

Теперь я многому научился, и на самом деле... доступ ко всему через локальный туннель намного безопаснее.