У меня есть экземпляр службы Elasticsearch на AWS и экземпляр Elastic Beanstalk.
Я хочу предоставить beanstalk доступ только для чтения, однако beanstalk не имеет статического IP-адреса по умолчанию, и с небольшим количеством поиска в Google добавить его слишком сложно.
Поэтому я дал доступ к учетной записи aws, но это, похоже, не работает. Я все еще получаю сообщение об ошибке:
"Пользователь: анонимный не имеет права выполнять: es:ESHttpPost
Когда я устанавливаю общий доступ, все работает, поэтому я уверен, что делаю что-то не так:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::xxx:root"
},
"Action": "es:*",
"Resource": "arn:aws:es:eu-central-1:xxx:domain/xxx-elastic-search/*"
}
]
}