Amazon web services Amazon Elasticsearch-无法访问Kibana_Amazon Web Services_Aws Elasticsearch

Amazon web services Amazon Elasticsearch-无法访问Kibana

amazon-web-services

Amazon web services Amazon Elasticsearch-无法访问Kibana,amazon-web-services,aws-elasticsearch,Amazon Web Services,Aws Elasticsearch,我已经在一个公共子网中启动了Elasticsearch，但仍然无法从浏览器访问Kibana控制台。我无法理解此问题，我已正确配置了安全组。请参考下图了解我的设置：要在VPC中通过internet访问Elasticsearch，还需要进行哪些其他设置。您需要更新集群的访问策略->ELK->域->修改访问策略从下拉列表中选择一个模板，或手动更新该模板并更新您的IP { "Version": "2012-10-17", "Statement": [ { "Effe

我已经在一个公共子网中启动了Elasticsearch，但仍然无法从浏览器访问Kibana控制台。我无法理解此问题，我已正确配置了安全组。请参考下图了解我的设置：

要在VPC中通过internet访问Elasticsearch，还需要进行哪些其他设置。

您需要更新集群的访问策略->ELK->域->修改访问策略

从下拉列表中选择一个模板，或手动更新该模板并更新您的IP

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:us-west-2:**youraccountnumber***:domain/dmainname/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": [
            "202.your_public_ip_adress/32"
          ]
        }
      }
    }
  ]
}

或者，您还可以共享浏览器输出，该输出应该与允许的用户类似

如何创建麋鹿群有两种选择

如果您将弹性搜索集群放在专有网络内，无论是在公共子网还是私有子网内，生成的Kibana URL都是专有网络的内部URL。这意味着您无法在专有网络之外访问它。您可以通过VPC内的EC2实例访问它，即您必须在与Kibana相同的VPC内创建一个windows EC2实例，然后才能通过该实例的浏览器访问Kibana仪表板。

您尝试了建议的答案吗？我面临错误：

CreateListicSearchDomain:{“消息”：“无法将基于IP的策略附加到具有VPC终结点的域。请使用安全组来控制基于IP的访问。”}

好的，这意味着您使用的是基于SG组的群集，您可以显示您的SG组吗？您是否正确添加了公共IP？从SG启用443端口？检查您的ELK子网是否正确地与VPC关联？我已经验证，即使是SG，您仍然需要更新访问策略。是这样吗？我相信这个答案是正确的，有关更多信息，您可以你不需要专门使用windows机器来做这件事。