具有开放访问权限的 AWS 弹性搜索服务

Question

我有这个模板在二月份之前一直有效。

https://datameetgeobk.s3.amazonaws.com/cftemplates/EyeOfCustomer_updated.yaml.txt

与细粒度访问相关的内容已更改，我收到错误消息...

启用细粒度访问控制或应用限制性访问 您的域的策略（服务：AWSElasticsearch；状态代码：400； 错误代码：ValidationException

这只是一个测试服务器，我不想使用高级安全选项来保护它。

Answer 1

您收到的错误是因为亚马逊在其release in February 2020 中启用了细粒度访问控制。
您可以为集群启用 VPCOptions 并创建子网 + 安全组并允许通过该安全组进行访问。添加 VPC ID 作为参数，例如 pVpc（在这种情况下为默认 VPC）

1. 添加vpc参数

  pVpc:
    Description: VPC ID
    Type: String
    Default: default-xxadssad - your default vpc id

1. 添加子网和安全组

ESSubnetA:
  Type: AWS::EC2::Subnet
  Properties:
    VpcId:
      Ref: !Ref pVpc
    AvailabilityZone: ${self:provider.region}a
    CidrBlock: !Ref pVpcCIDR
    Tags:
      - Key: Name
        Value: es-subneta

ESSecurityGroup:
  Type: AWS::EC2::SecurityGroup
  Properties:
    GroupDescription: SecurityGroup for Elasticsearch
    VpcId:
      Ref: !Ref pVpc
    SecurityGroupIngress: 
      - FromPort: '443' 
        IpProtocol: tcp 
        ToPort: '443' 
        CidrIp: 0.0.0.0/0
    Tags:
      - Key: Name
        Value: es-sg

1. 启用 VPCOptions

    VPCOptions: 
      SubnetIds: 
        - !Ref ESSubnetA
      SecurityGroupIds: 
        - !Ref ESSecurityGroup