如何授予特定人员使用 aws -elasticsearch 的访问权限?

【问题标题】:How to give access to specific person to use aws -elasticsearch?如何授予特定人员使用 aws -elasticsearch 的访问权限?
【发布时间】:2019-11-28 06:19:46
【问题描述】:

我在 aws 中创建了 aws - elasticsearch 实例。它有一个kibana的链接。我想授予特定人员访问权限。这样只有该人才能访问该链接。我该怎么办?

我可以允许特定 IP 的访问,但这是非常通用的,而且 IP 每次都在不断变化。

【问题讨论】:

标签: amazon-web-services ip kibana ip-address amazon-iam


【解决方案1】:

您可以找到walkthrough on the AWS blog 以使用 Cognito 对 AWS ElasticSearch 上的 Kibana 进行访问控制,并附有 IAM 策略示例和 AWS 控制台屏幕截图,告诉您点击的位置。

总结是这样的:

  1. 在 Amazon Cognito 中创建用户池
  2. 在 ElasticSearch 控制台中,选中“启用 Amazon Cognito 进行身份验证”复选框并告诉它使用您的用户池。
  3. 创建一个 Cognito 用户和一个用于访问 Kibana 的组
  4. 更新 ES 集群上的策略以允许 Cognito 用户池的成员担任 ES 集群的身份验证角色。

【讨论】:

    猜你喜欢
    • 2020-08-27
    • 1970-01-01
    • 2016-02-16
    • 1970-01-01
    • 1970-01-01
    • 2020-02-17
    • 2020-01-07
    • 1970-01-01
    • 2020-10-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode