Я хотел бы знать, как получить доступ к экземпляру AWS ES, созданному в VP C и защищенному с помощью политик IAM из настройки AWS API Gateway в качестве прокси-сервера HTTP.
Я могу получить доступ к экземпляру publi c AWS ES через шлюз API. Сначала я попробовал следующее, чтобы протестировать использование подписанных (v4 Signing) запросов API к экземпляру ES
- Я создал AWS ElasticSearch publi c экземпляр (https://search-******* - ******. Us-west-2.es.amazon aws .com)
- Настройка политик IAM на ES для ограничения доступа только к определенному пользователь
- Создан HTTP-прокси API-шлюза AWS ({proxy +}) для пересылки всех запросов в экземпляр ES.
- Использовал общедоступный c URL-адрес экземпляра ES из шага 1 в качестве URL-адреса конечной точки для шлюза API
- (пришлось поиграться с заголовками, чтобы получить разрешение на передачу в ElasticSearch успешно)
- Создан подписанный HTTP-запрос (протестирован через javascript), отправлен в API-интерфейс publi c и ему удалось успешно прочитать данные из ES
Теперь я хотел бы поместить экземпляр ES в VP C, чтобы он был доступен только через HTTP-прокси API-шлюза. Это возможно? Я могу получить доступ к частному vp c url экземпляра ES с другого компьютера EC2 в том же su bnet, но как мы можем это сделать для шлюза API? Я новичок в AWS. Я пытался посмотреть на документацию, и я, кажется, ходить по кругу, может быть, есть что-то простое, что я пропускаю. Любая помощь очень ценится.