0
我有一個AutoScaling組,他必須有權訪問AWS ElasticSearch服務 但如您所知,在這種情況下使用IP地址作爲訪問策略將不起作用(IP每次更換)。 我想知道是否有辦法使用IAM角色或安全組來限制對自動縮放組的訪問。 如果有可以給我一個例子嗎?限制對自動擴展組的AWS ElasticSearch訪問
預先感謝您
A
回答
1
您指定哪些IAM用戶或角色應該可以訪問您的 域。對域的所有請求必須使用AWS Signature 版本4簽名進行簽名。當請求到達域時,它被轉發 到IAM進行簽名驗證和訪問控制。
策略一樣:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789012:user/susan"
},
"Action": "es:*",
"Resource": "arn:aws:es:us-west-2:123456789012:domain/mydomain/*"
}
]
}
更換用戶ARN和域ARN紅色與來自生成的策略。
請參閱AWS Blog
相關問題
- 1. 限制對Chrome擴展的訪問
- 2. 限制自擴展任務
- 3. AWS限制訪問端口
- 4. 訪問擴展對象
- 5. AWS自動擴展ELB狀態檢查寬限期
- 6. 引導帶AWS自動擴展實例
- 7. 暫時禁用AWS自動擴展組活動
- 8. 如何限制對AWS WorkSpace服務對特定IP的訪問?
- 9. 如何限制對ASP.NET中具有特定擴展名的文件的訪問?
- 10. 限制對sendmessage.php的訪問
- 11. 如何自動擴展AWS目標羣組?
- 12. 在SSRS中限制組擴展
- 13. Facebook連接 - 自動觸發'請求擴展權限'對話框
- 14. 自動完成擴展中的Ajax工具包和JQuery限制
- 15. 自動擴展的OData與控制器
- 16. 限制對自己域的API訪問權限?
- 17. 使用AWS實例無法訪問Elasticsearch
- 18. 在javascript中訪問擴展對象
- 19. 限制對S3中對象的訪問
- 20. Elasticsearch結果限制問題
- 21. OData $擴展URL限制?
- 22. 在動作擴展中訪問KeychainItems
- 23. 如何從移動應用程序中保護對AWS Elasticsearch的訪問
- 24. 使用AWS通過網關訪問AWS ElasticSearch的Kibana IAM
- 25. 從Lambda訪問ElasticSearch的權限?
- 26. 限制數組擴展到特定的數組類型?
- 27. 通過VS自動化和擴展訪問.vsprops(屬性表)
- 28. FB SDK 3.0我需要擴展訪問令牌還是自動?
- 29. 自動擴展div
- 30. 訪問限制