AWS предоставить прокси для домена Elasticsearch VP C

Question

Мы создали домен VP C Elasticsearch.

Мы хотели бы иметь доступ к журналам (kibana) из Inte rnet. Я нашел этот вопрос: AWS Elasticsearch VP C подключение

Ответ предполагает прокси nginx, обращенный к Inte rnet и сидящий на VP C su bnet. У меня это работает. Но ответ от бэкэнда ES заключается в том, что у пользователя нет прав.

{"Сообщение": "Пользователь: анонимный не авторизован для выполнения: es: ESHttpGet"}

Похоже, мне нужно создать правильную политику. Но я застрял здесь.

Я создал роль. Но как назначить роль пользователю или даже прокси, чтобы он имел доступ к конечной точке ES VP C?

Answer 1

Наконец-то я получил что-то хорошо работающее для нас, следуя подсказке @jordanm, используя aws-es-proxy.

Сначала я только что установил aws-es-proxy на свой локальный компьютер. Я явно не понимал, как это работает. Излишне говорить, что это был тайм-аут - по сути, это было похоже на то, как будто я получал доступ к конечной точке VP C из Inte rnet.

Затем я понял, что мне нужно установить прокси на машине с доступом к кластер (VP C / Su bnet).

И, наконец, я понял, что теперь мне нужен s sh туннель к этой машине, чтобы получить к нему доступ из localhost:9200.

Конечно, это не то, что я сам задавал в вопросе, который я задал, потому что я был уродом и не понимал всего этого AWS / VPC / ES. Я думал, что если бы я создал прокси publi c Inte rnet, это было бы проще.

Теперь я узнал довольно много интересного, и на самом деле ... доступ ко всему через локальный туннель намного безопаснее .