#aws-elasticsearch
#aws-elasticsearch
Вопрос:
У меня есть этот шаблон, который работал до февраля.
https://datameetgeobk.s3.amazonaws.com/cftemplates/EyeOfCustomer_updated.yaml.txt
Что-то, связанное с мелкозернистым доступом, изменилось, и я получаю сообщение об ошибке…
Включите детальный контроль доступа или примените ограничительную политику доступа к вашему домену (Сервис: AWSElasticsearch; Код состояния: 400; Код ошибки: Исключение ValidationException
Это всего лишь тестовый сервер, и я не хочу защищать его с помощью дополнительных параметров безопасности.
Ответ №1:
Ошибка, которую вы получаете, связана с тем, что Amazon включил детальный контроль доступа в рамках своего выпуска в феврале 2020 года.
Вы можете включить VPCOptions для кластера и создать подсеть группу безопасности и разрешить доступ через эту группу безопасности. Добавьте идентификатор VPC в качестве параметра, например, pVpc (VPC по умолчанию в этом случае)
- Добавить параметр vpc
pVpc:
Description: VPC ID
Type: String
Default: default-xxadssad - your default vpc id
- Добавление подсети и группы безопасности
ESSubnetA:
Type: AWS::EC2::Subnet
Properties:
VpcId:
Ref: !Ref pVpc
AvailabilityZone: ${self:provider.region}a
CidrBlock: !Ref pVpcCIDR
Tags:
- Key: Name
Value: es-subneta
ESSecurityGroup:
Type: AWS::EC2::SecurityGroup
Properties:
GroupDescription: SecurityGroup for Elasticsearch
VpcId:
Ref: !Ref pVpc
SecurityGroupIngress:
- FromPort: '443'
IpProtocol: tcp
ToPort: '443'
CidrIp: 0.0.0.0/0
Tags:
- Key: Name
Value: es-sg
- Включить VPCOptions
VPCOptions:
SubnetIds:
- !Ref ESSubnetA
SecurityGroupIds:
- !Ref ESSecurityGroup
Комментарии:
1. но что, если я хочу не использовать VPC, а просто использовать общедоступный доступ. Также мелкозернистый контроль доступа не работает с некоторыми типами экземпляров, поэтому есть ли какой-либо другой вариант, кроме обновления вашего типа экземпляра (с t2.small.elasticsearch на что-то другое)