Невозможно добавить мелкозернистый доступ для службы Elasticsearch для Cloudformation

Question

Я создаю стек CloudFormation с сервисом Elasticsearch, однако он не работает для AdvancedSecurityOptions, который прекрасно работает с aws es create-elasticsearch-domain

моим JSON шаблоном ниже:

...
        "AdvancedOptions": {
          "rest.action.multi.allow_explicit_index": true
        },
        "AdvancedSecurityOptions": {
          "Enabled": true,
          "InternalUserDatabaseEnabled": false,
          "MasterUserOptions": {
            "MasterUserARN": "arn:aws:iam::1234567890:role/role_name"
          }
        },
        "DomainName": {
          "Ref": "ESDomainName"
        }
...

Я не могу заставить этот код работать, любая помощь, связанная с точным контролем доступа к зерну, будет очень признательна.

Answer 1

AdvancedSecurityOptions - это последнее дополнение к сервису Amazon Elasticsearch, добавленное недавно в составе Fine Grained Access Control . Пока это доступно только через Консоль, CLI и API.