使用 AWS IAM 通过网关访问 AWS ElasticSearch 的 Kibana

【问题标题】:Accessing Kibana of AWS ElasticSearch by Gateway using AWS IAM使用 AWS IAM 通过网关访问 AWS ElasticSearch 的 Kibana
【发布时间】:2016-12-19 23:34:56
【问题描述】:

我正在研究 ELK Stack 和 AWS Gateway。

我创建了 AWS ElasticSearch 并设置了这个访问策略: { “版本”:“2012-10-17”, “陈述”: [ { “效果”:“允许”, “主要的”: { "AWS": "arn:aws:iam::[AWS 账户 ID]:root" }, “行动”:“es:*”, “资源”:“arn:aws:es:sa-east-1:[AWS 账户 ID]:domain/camarar-elk/*” } ] }

PS:我也尝试使用此策略: { “版本”:“2012-10-17”, “陈述”: [ { “效果”:“允许”, “主要的”: { "AWS": "arn:aws:iam::[AWS 账户 ID]:user/[User]" }, “行动”:“es:*”, “资源”:“arn:aws:es:sa-east-1:[AWS 账户 ID]:domain/camarar-elk/*” } ] }

之后,我使用 http 代理和 GET 方法创建了一个 AWS API 网关,以将所有请求路由到 Kibana url。在这个网关中,我使用一个 AWS IAM 来访问 Kibana。

最后,我使用此策略“AmazonESFullAccess”创建了一个 AWS IAM 用户。

我一直收到同样的错误:{"Message":"User: anonymous is not authorized to perform: es:ESHttpGet on resource: camarar-elk"}

谁能帮我解决这个问题?

【问题讨论】:

  • 你搞清楚了吗?
  • 你也可以使用代理服务如www,iamproxy.com 披露:我是这个的作者。

标签: elasticsearch amazon-iam aws-api-gateway amazon-elasticsearch


【解决方案1】:

“动作”:“es:”,

我相信这是你的问题。您必须指定类似 es:ESHttpGet 的操作,或者使用 es:* 允许所有操作

【讨论】:

    【解决方案2】:

    我已经在使用带有此操作的政策(“Action”:“es:*”),因为我在问题中写错了。

    我在 Elasticsearch 中的实际策略:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "AWS": "arn:aws:iam::[AWS account ID]:root" }, "Action": "es:*", "Resource": "arn:aws:es:sa-east-1:[AWS account ID]:domain/camarar-elk/*" } ] }

    【讨论】:

      猜你喜欢
      • 2021-08-23
      • 2019-11-23
      • 1970-01-01
      • 2019-10-18
      • 1970-01-01
      • 2017-08-21
      • 2019-11-28
      • 2018-05-04
      • 1970-01-01
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode