0
我有一個AutoScaling組,他必須有權訪問AWS ElasticSearch服務 但如您所知,在這種情況下使用IP地址作爲訪問策略將不起作用(IP每次更換)。 我想知道是否有辦法使用IAM角色或安全組來限制對自動縮放組的訪問。 如果有可以給我一個例子嗎?限制對自動擴展組的AWS ElasticSearch訪問
預先感謝您
A
回答
1
您指定哪些IAM用戶或角色應該可以訪問您的 域。對域的所有請求必須使用AWS Signature 版本4簽名進行簽名。當請求到達域時,它被轉發 到IAM進行簽名驗證和訪問控制。
策略一樣:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::123456789012:user/susan"
},
"Action": "es:*",
"Resource": "arn:aws:es:us-west-2:123456789012:domain/mydomain/*"
}
]
}
更換用戶ARN和域ARN紅色與來自生成的策略。
請參閱AWS Blog
相關問題
- 1. 限制對Chrome擴展的訪問
- 2. AWS限制訪問端口
- 3. 限制自擴展任務
- 4. 訪問擴展對象
- 5. 引導帶AWS自動擴展實例
- 6. AWS自動擴展ELB狀態檢查寬限期
- 7. 訪問擴展://擴展
- 8. 暫時禁用AWS自動擴展組活動
- 9. 如何限制對AWS WorkSpace服務對特定IP的訪問?
- 10. 如何限制對ASP.NET中具有特定擴展名的文件的訪問?
- 11. 限制對sendmessage.php的訪問
- 12. 如何自動擴展AWS目標羣組?
- 13. 擴展的Heroku30秒限制
- 14. 在SSRS中限制組擴展
- 15. AWS VPC限制對特定URL的出站訪問
- 16. MVC限制對訪問一些動作
- 17. 訪問擴展ArrayList對象的元素
- 18. 如何使用.htaccess隱藏文件擴展名+限制訪問
- 19. 自動完成擴展中的Ajax工具包和JQuery限制
- 20. 如何在Zend擴展訪問控制
- 21. 自動擴展的OData與控制器
- 22. 限制對自己域的API訪問權限?
- 23. 來自VSCode擴展的訪問窗口對象
- 24. 無法通過Python訪問ElasticSearch AWS
- 25. 使用AWS實例無法訪問Elasticsearch
- 26. 在javascript中訪問擴展對象
- 27. 限制對S3中對象的訪問
- 28. Elasticsearch結果限制問題
- 29. 對AWS EC2的SSH訪問權限 - 拒絕權限
- 30. 星號 - 擴展限制