Мы используем Amazon Elasticsearch, и клиент, который обращается к этому сервису, работает на компьютере EC2.В целях безопасности мы используем безопасность на основе IP, поэтому мы указали IP-адрес компьютера ec2 в политике безопасности ES.Теперь инфраструктура ec2 начала использовать автоматическое масштабирование, поэтому у нас возникли проблемы из-за того, что новый компьютер не может получить доступ к службам ES.
Как настроить политику доступа, чтобы новый компьютер мог получить доступ к ESсервис.
мы не хотим открывать сервис ES публично.
мы не можем использовать механизм доступа / секретный ключ.
ARN не работает для этого, поскольку это для доступа пользователя