У меня есть эта политика, которая принимает запросы от одной предполагаемой роли. Когда я пытаюсь отправить данные из лямбды, я получаю сообщение об ошибке отказа в доступе. Если я открою доступ к эластичному серверу с помощью этой линии, то он будет работать как положено.
"AWS": "*"
Но это небезопасно. Как передать данные из лямбды в эластичный сервис, доступный только пользователям Cognito?
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:sts::51346970xxxx:assumed-role/document-search-CognitoAuthorizedRole-LZWR058L66O8/CognitoIdentityCredentials"
},
"Action": "es:*",
"Resource": "arn:aws:es:us-east-1:51346970xxxx:domain/documentsearchapp/*"
}
]
}