我在Cognito中为我的联合身份池设置了IAM角色 . 我想授予此角色访问我的Elasticsearch域的权限 .
我添加了一个内联策略,使用新的可视化编辑器对我的Elasticsearch域名进行读访问 . 我在下面附上了这个政策 .
我很困惑如何为Elasticsearch域配置访问策略以授予我对IAM角色的访问权限 .
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "es:ListTags",
"Resource": "arn:aws:es:us-west-2:ACCOUNT_ID:domain/DOMAIN_NAME"
},
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "es:ESHttpPost",
"Resource": "*"
}
]
}
编辑:我仍然无法弄清楚这一点 . 我们还尝试用VPN锁定,但后来我们无法访问像Kibana这样的服务 .