Как запросить у EC2 сервис эластичного поиска?

Question

Я новичок в облачных сервисах, особенно в aws, я только начинаю понимать, что такое группы безопасности VPC

Я пытался подключить службуasticsearch из ec2, но она выдает ошибку TIMEOUT.Я знаю кое-что, связанное с группами безопасности

Политика доступа

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::xxxxxxxxx:root"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:xxxx:xxxxx:domain/xxxxx-es/*"
    }
  ]
}

и службы ec2 и es, подключенные к одному и тому же VPC.я что-то пропустил ?Спасибо

Answer 1

Я бы порекомендовал использовать Консоль AWS впервые, чтобы понять компоненты, участвующие в Elastic Search и основные этапы настройки.

Перейдите по ссылке «Начать с ...» в https://aws.amazon.com/elasticsearch-service/getting-started/?nc=sn&loc=4

Как только это будет сделано, возможно, вы сможете написать сценарий формирования облака, чтобы выполнить то же самое.

Answer 2

решено

Проблема была с группами безопасности, которым я разрешил доступ к порту 443 из экземпляра, и он работает как чудо.

Answer 3

Вам необходимо изменить политику доступа к кластеру ELK.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:us-west-2:YOUR_ACCOUNT_ID:domain/YOUR_DOMAIN_NAME/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": [
            "172.0.0.0/29",
            "10.0.0.0/16"
          ]
        }
      }
    }
  ]
}

Выбрать домен -> Изменить политику доступа

set-access-control-for-amazon -asticsearch-service

Убедитесь, что вы создаете ES.

При создании домена вы указываете, должна ли он иметь публичную конечную точкуили проживать в VPC.После создания вы не можете переключаться с одного на другое.Вместо этого вы должны создать новый домен и либо вручную переиндексировать, либо перенести ваши данные.

es-vpc