Когда я нажимаю на конечную точку доменаasticsearch, она сообщает, что у меня нет прав Более того, я попытался использовать curl и ту же проблему. Я написал лямбда-функцию, которая берет данные из DynamodB и пытается вставить в ES, и я получаю статус 403.
Конфигурация для домена ES:
- Разрешить открытый доступ
- Создан мастер-пользователь (не уверен, что именно эта функция. Возможно, используется для доступа к кибане?)
- Ниже приведено разрешение:
{ "Version": "2012-10-17", "Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource": "arn:aws:es:us-west-2:[ACCOUNT_ID]:domain/[ES_DOMAIN]/*"
} ] }
Lambda имеет следующая роль:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"es:ESHttpPost",
"es:ESHttpPut",
"dynamodb:DescribeStream",
"dynamodb:GetRecords",
"dynamodb:GetShardIterator",
"dynamodb:ListStreams",
"logs:CreateLogGroup",
"logs:CreateLogStream",
"logs:PutLogEvents"
],
"Resource": "*"
}
]
}
Кто-нибудь знает, что не так или что мне здесь не хватает?