Сервис эластичного поиска AWS с открытым доступом

У меня есть этот шаблон, который работал до февраля.

https://datameetgeobk.s3.amazonaws.com/cftemplates/EyeOfCustomer_updated.yaml.txt

Что-то, связанное с мелкозернистым доступом, изменилось, и я получаю сообщение об ошибке...

Включите детальный контроль доступа или примените к своему домену политику ограничительного доступа (Сервис: AWSElasticsearch; Код состояния: 400; Код ошибки: ValidationException

Это всего лишь тестовый сервер, и я не хочу защищать его с помощью дополнительных параметров безопасности.


aws-elasticsearch
person shantanuo    schedule 01.10.2020    source источник

Ответы (1)


arrow_upward
2
arrow_downward

Ошибка, которую вы получаете, связана с тем, что Amazon включил детальный контроль доступа как часть своего выпущен в феврале 2020 г..
Вы можете включить VPCOptions для кластера, создать подсеть + группу безопасности и разрешить доступ через эту группу безопасности. Добавьте идентификатор VPC в качестве параметра, скажем, pVpc (в данном случае VPC по умолчанию)

  1. Добавить параметр vpc
  pVpc:
    Description: VPC ID
    Type: String
    Default: default-xxadssad - your default vpc id
  1. Добавить подсеть и группу безопасности

ESSubnetA:
  Type: AWS::EC2::Subnet
  Properties:
    VpcId:
      Ref: !Ref pVpc
    AvailabilityZone: ${self:provider.region}a
    CidrBlock: !Ref pVpcCIDR
    Tags:
      - Key: Name
        Value: es-subneta

ESSecurityGroup:
  Type: AWS::EC2::SecurityGroup
  Properties:
    GroupDescription: SecurityGroup for Elasticsearch
    VpcId:
      Ref: !Ref pVpc
    SecurityGroupIngress: 
      - FromPort: '443' 
        IpProtocol: tcp 
        ToPort: '443' 
        CidrIp: 0.0.0.0/0
    Tags:
      - Key: Name
        Value: es-sg
  1. Включить VPCOptions
    VPCOptions: 
      SubnetIds: 
        - !Ref ESSubnetA
      SecurityGroupIds: 
        - !Ref ESSecurityGroup
person mailtobash    schedule 15.10.2020
comment
но что, если я хочу не использовать VPC, а просто использовать общий доступ. Также мелкозернистый контроль доступа не работает с некоторыми типами экземпляров, поэтому есть ли другой вариант, кроме обновления типа вашего экземпляра (с t2.small.elasticsearch на что-то другое) - person Yash Kalwani; 06.11.2020