Amazon web services Amazon Elasticsearch-无法访问Kibana
我已经在一个公共子网中启动了Elasticsearch,但仍然无法从浏览器访问Kibana控制台。我无法理解此问题,我已正确配置了安全组。 请参考下图了解我的设置:Amazon web services Amazon Elasticsearch-无法访问Kibana,amazon-web-services,aws-elasticsearch,Amazon Web Services,Aws Elasticsearch,我已经在一个公共子网中启动了Elasticsearch,但仍然无法从浏览器访问Kibana控制台。我无法理解此问题,我已正确配置了安全组。 请参考下图了解我的设置: 要在VPC中通过internet访问Elasticsearch,还需要进行哪些其他设置。您需要更新集群的访问策略->ELK->域->修改访问策略 从下拉列表中选择一个模板,或手动更新该模板并更新您的IP { "Version": "2012-10-17", "Statement": [ { "Effe
要在VPC中通过internet访问Elasticsearch,还需要进行哪些其他设置。您需要更新集群的访问策略->ELK->域->修改访问策略 从下拉列表中选择一个模板,或手动更新该模板并更新您的IP
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource": "arn:aws:es:us-west-2:**youraccountnumber***:domain/dmainname/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": [
"202.your_public_ip_adress/32"
]
}
}
}
]
}
或者,您还可以共享浏览器输出,该输出应该与允许的用户类似
如何创建麋鹿群有两种选择
如果您将弹性搜索集群放在专有网络内,无论是在公共子网还是私有子网内,生成的Kibana URL都是专有网络的内部URL。这意味着您无法在专有网络之外访问它。您可以通过VPC内的EC2实例访问它,即您必须在与Kibana相同的VPC内创建一个windows EC2实例,然后才能通过该实例的浏览器访问Kibana仪表板。您尝试了建议的答案吗?我面临错误:
CreateListicSearchDomain:{“消息”:“无法将基于IP的策略附加到具有VPC终结点的域。请使用安全组来控制基于IP的访问。”}
好的,这意味着您使用的是基于SG组的群集,您可以显示您的SG组吗?您是否正确添加了公共IP?从SG启用443端口?检查您的ELK子网是否正确地与VPC关联?我已经验证,即使是SG,您仍然需要更新访问策略。是这样吗?我相信这个答案是正确的,有关更多信息,您可以你不需要专门使用windows机器来做这件事。