我正在尝试设置从EC2到AWS Elastic search的访问权限。
现在,我只想使用EC2实例的IP地址访问Elastic search。 AWS说明https://aws.amazon.com/blogs/database/set-access-control-for-amazon-elasticsearch-service/表示要使用此javascript格式,以更新IP地址和资源。
问题:
我应该为IP地址输入什么?我将一个弹性IP地址与EC2关联。我该使用弹性IP地址还是原始IP(专用IP)?
我该为资源投入什么?这是EC2吗?我尚未将私有域与我的EC2关联。我有一个端点,例如ec2-1-10-0-10.us-east-2.compute.amazonaws.com。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"111.222.333.444/32"
]
}
},
"Resource": "arn:aws:es:us-west-2:123456789012:domain/mydomain/*"
}
]
}
我应该为IP地址输入什么?我将一个弹性IP地址与EC2关联。我该使用弹性IP地址还是原始IP(私有IP)?
我该为资源投入什么?这是EC2吗?我尚未将私有域与我的EC2关联。我有一个端点,例如ec2-1-10-0-10.us-east-2.compute.amazonaws.com。
这应该是您指定格式的Elasticsearch域的Arn