web-dev-qa-db-ja.com

AWS Elasticsearch&VPC-固定IPからのネットワークアクセスの設定

ブラウザでAWSElasticsearchKibanaにアクセスできません。

ここで説明されているとおりに、VPC内にElasticsearchインスタンスをセットアップしました。

https://aws.Amazon.com/blogs/aws/Amazon-elasticsearch-service-now-supports-vpc/

基本的にすべての現在のIAMプロファイルであるデフォルトのIAMアクセスポリシーテンプレートを使用しました(*)

私のEC2webapp(xenforoフォーラム)は正常に接続されており、離れています。

自宅のPCからブラウザー経由でelasticsearchドメインkibanaエンドポイントにアクセスしたいと思います。

クラスター構成に接続したセキュリティグループには、自宅のブロードバンド固定IPアドレスからのすべてのTCPインバウンドを許可するルールが含まれています。

AWSコンソールにログインし、elasticsearchドメインの概要からKibanaリンクをクリックすると、何もタイムアウトしません。

私はその問題について見つけることができるすべてを読みました。喜びはありません-おそらく私もhttpsリクエストに署名する必要がありますが、これは非常に複雑に見え、IPアクセスはセキュリティグループで構成可能である必要があるという私の理解はありますか?

誰でも明確にできますか?

amazon-web-serviceskibanaamazon-vpcamazon-elasticsearch
11
ericTbear

kibanaにアクセスするには、リクエストとともに適切なヘッダーを渡すことが唯一の方法のようです。

https://github.com/abutaha/aws-es-proxy を使用して解決しました。これは最も魅力的ではありませんが、機能します。

  • aws-cliをインストールする必要があります
  • 少しセットアップを行う必要がありますが、後でうまく機能します

それが役に立てば幸い

2
Michal Hatak