使用AWS IAM通过网关访问AWS ElasticSearch的Kibana

biswetbf 于 2022-12-11 发布在 ElasticSearch

关注(0)|答案(2)|浏览(182)

我正在学习ELK Stack和AWS Gateway。
我创建了AWS ElasticSearch并设置了此访问策略：{“版本”：“2012-10-17”，“声明”：【{“效果”：“允许”、“主体”：{“AWS”：“[AWS帐户ID]：root”}，“操作”：“es："，“资源”：“arn：aws：es：sa-east-1：[AWS帐户ID]：域/照相机-elk/”} ] }
PS：我也试着用这个政策：{“版本”：“2012-10-17”，“声明”：【{“效果”：“允许”、“主体”：{“AWS”：“arn：aws：iam：：[AWS帐户ID]：用户/[用户]”}，“操作”：“es："，“资源”：“arn：aws：es：sa-east-1：[AWS帐户ID]：域/照相机-elk/”} ] }
之后，我创建了一个AWS API网关，使用http代理和GET方法将所有请求路由到Kibana URL。
最后，我使用此策略“AmazonESFullAccess”创建了一个AWS IAM用户。
所有的时间我收到相同的错误：{“消息”：“用户：匿名者无权执行以下操作：es：ESHttp获取资源：卡马拉-麋鹿”}
有人能帮我解决这个问题吗？

elasticsearch

来源：https://stackoverflow.com/questions/38926684/accessing-kibana-of-aws-elasticsearch-by-gateway-using-aws-iam

2条答案

按热度按时间

9jyewag01#

我已经在使用具有此操作的策略（“操作”：“es：”），因为我的问题写错了。
我在Elasticsearch的实际策略：
{“版本”：“2012-10-17”，“声明”：【{“效果”：“允许”、“主体”：{“AWS”：“[AWS帐户ID]：root”}，“操作”：“es："，“资源”：“arn：aws：es：sa-east-1：[AWS帐户ID]：域/照相机-elk/*”} ] }

赞(0）回复(0）举报 2022-12-11

ygya80vv2#

“操作”：“是：，”
我认为这是您的问题。您必须指定类似es：ESHttpGet的动作，或允许所有带有es：* 的动作

赞(0）回复(0）举报 2022-12-11