tim*_*ord 11 networking amazon-web-services elasticsearch aws-elasticsearch
我在 AWS 中创建了一个 Elasticsearch 域。
它已添加到公共子网内的 VPC 中,并且我附加了一个当前完全开放的安全组。
我也附上了这个政策:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource": "arn:aws:es:eu-central-1:ACCOUNT_ID:domain/DOMAIN_NAME/*"
}
]
}
我正在尝试在本地访问端点,但似乎不允许。
例如 Kibana URL 是:
https://vpc-bla.bla.bla.eu-central-1.es.amazonaws.com/_plugin/kibana/
知道为什么我无法访问此 URL 吗?
经过多次尝试和错误,我发现 ES 生成的 URL 是内部的,无法通过安全组轻松打开互联网。
相反,我部署了一个简单的 nginx 代理,它将公共 DNS 请求转发es.mydns.com到内部DNS eg vpc....eu-central-1.es.amazonaws.com/_plugin/kibana/
| 归档时间: |
|
| 查看次数: |
9598 次 |
| 最近记录: |