Я планирую использовать AWS ElasticSearch и обнаружил, что AWS рекомендует использовать ES внутри VP C,
Я решил использовать Private Su bnet для размещения домена ES внутри VP C, с его собственной группой безопасности ,
Я понимаю, что Kibana в этом виде настройки будет доступен только через некоторый сервер прыжков, расположенный внутри VP C.
У меня есть некоторая путаница с политикой доступа к домену ES -
Будет ли политика доступа к IAM в домене ES разрешать внесение в белый список IP-адресов приложения сервер внутри того же VP C?
В случае AWS Лямбда, что я должен быть в белом списке в политике?
Как использовать ресурс ARN белого списка в политике доступа?
Если все операции crud в домене ES обычно выполняются с использованием вызовов curl?