Как сделать запрос из EC2 в сервис elasticsearch?

Я новичок в облачных сервисах, особенно в AWS, я только начинаю понимать, что такое группы безопасности VPC

Я попытался подключить службу elasticsearch из ec2, но у меня возникла ошибка TIMEOUT. я знаю кое-что, связанное с группами безопасности

Политика доступа

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::xxxxxxxxx:root"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:xxxx:xxxxx:domain/xxxxx-es/*"
    }
  ]
}

а также сервисы ec2 и es, подключенные к одному и тому же VPC. я что-то пропустил ? Спасибо


amazon-web-services aws-elasticsearch
person Khalid Skiod    schedule 25.09.2019    source источник

Ответы (3)


arrow_upward
1
arrow_downward

РЕШЕНО

Проблема заключалась в группах безопасности, которым я разрешил доступ к порту 443 из экземпляра, и это работает как шарм.

person Khalid Skiod    schedule 27.09.2019

arrow_upward
0
arrow_downward

Вам необходимо изменить политику доступа к кластеру ELK.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:us-west-2:YOUR_ACCOUNT_ID:domain/YOUR_DOMAIN_NAME/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": [
            "172.0.0.0/29",
            "10.0.0.0/16"
          ]
        }
      }
    }
  ]
}

Выберите «Домен» -> «Изменить политику доступа» введите описание изображения здесь

set-access-control-for-amazon -elasticsearch-service

Убедитесь, как вы создаете ES.

При создании домена вы указываете, должен ли он иметь общедоступную конечную точку или находиться в VPC. После создания вы не можете переключаться с одного на другой. Вместо этого вы должны создать новый домен и либо вручную переиндексировать, либо перенести свои данные.

es-vpc

person Adiii    schedule 25.09.2019

arrow_upward
0
arrow_downward

Я бы рекомендовал впервые использовать AWS Console, чтобы понять компоненты, задействованные в Elastic Search, и основные этапы настройки.

Перейдите по ссылке "Начать работу с ..." в https://aws.amazon.com/elasticsearch-service/getting-started/?nc=sn&loc=4

Как только это будет сделано, возможно, вы сможете написать сценарий формирования облака, чтобы добиться того же.

person Robin Varghese    schedule 25.09.2019