Я пытаюсь это:
import * as elasticsearch from '@aws-cdk/aws-elasticsearch';
import * as iam from '@aws-cdk/aws-iam';
const config = { ... };
new elasticsearch.CfnDomain(config.stack, config.id, {
accessPolicies: {
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Principal": {
"AWS": (new iam.AccountRootPrincipal).arn
},
"Action": "es:*",
}]
},
...
});
Но теперь, после успешного развертывания, каждый раз, когда я запускаю diff, я сталкиваюсь с этим:
Не большая проблема, но я бы хотел найти идеальное решение. Может быть, использовать один из классов iam для создания политики?