我们正在使用 Amazon Elasticsearch,访问此服务的客户端在 EC2 机器中运行。 出于安全目的,我们使用基于 IP 的安全性,因此我们在 ES 安全策略中提供了 ec2 机器的 IP。 现在 ec2 基础设施开始使用自动扩展,因此我们遇到了麻烦,因为新机器无法访问 ES 服务。
如何设置访问策略,使新机器能够访问 ES 服务。
我们不想公开开放 ES 服务。
我们不能使用 accessID/secret 机制。
ARN 不适用于此,因为它用于用户访问
请参阅以下博客文章:
将 AWS ElasticSearch 的访问权限限制为自动扩展组
https://aws.amazon.com/blogs/database/set-access-control-for-amazon-elasticsearch-service/