我試圖讓beanstalk應用程序訪問我們的elasticsearch服務,但是我在文檔中找到的每種方法都無法授予對這些應用程序的訪問權限。到目前爲止,爲我提供訪問權限的唯一方法是向全世界開放集羣,並啓用特定IP(鑑於Elastic beanstalk的動態特性,這顯然不是一種選擇)。 我試過的 - 通過「允許或拒絕訪問一個或多個帳戶...」創建一個策略到我們的AWS賬戶的根目錄。 從「允許或拒絕訪問一個或多個帳戶...」到分配給Beanstalk EC2服務器的IAM角色創建策略 將策略附加到beanstalk IAM角色,允許他在elasticsearch域上使用ES:*特權。允許彈性beanstalk應用程序訪問elasticsearch域
爲什麼所有這些方法都失敗了?該文件似乎表明每種方法都應該起作用,所以我在這裏錯過了什麼?