elasticsearch 使用elasticsearch作为数据源的appsync:elasticsearch响应错误:禁止,elasticsearch,aws-appsync,elasticsearch,Aws Appsync" /> elasticsearch 使用elasticsearch作为数据源的appsync:elasticsearch响应错误:禁止,elasticsearch,aws-appsync,elasticsearch,Aws Appsync" />
Fatal编程技术网
  • elasticsearch/
  • elasticsearch 使用elasticsearch作为数据源的appsync:elasticsearch响应错误:禁止

elasticsearch 使用elasticsearch作为数据源的appsync:elasticsearch响应错误:禁止

elasticsearch 使用elasticsearch作为数据源的appsync:elasticsearch响应错误:禁止,elasticsearch,aws-appsync,elasticsearch,Aws Appsync,我正在尝试将ElasticSearch用作AppSync中的数据源,但我得到了以下结果: Elasticsearch响应错误:禁止 我正在使用AppSync创建的角色。我甚至尝试在同一角色的ES上添加完全访问权限,但没有成功 我可能做错了什么?我已经为同样的问题挣扎了几天。 在我的例子中,问题是自动生成的IAM角色被授予ES端点的权限,并且通过将“资源”引用更改为整个ES域来解决。例如: 之前: 之后: 我看到“arn:aws:es:us-east-1:11111:domain/search f

我正在尝试将ElasticSearch用作AppSync中的数据源,但我得到了以下结果:

Elasticsearch响应错误:禁止

我正在使用AppSync创建的角色。我甚至尝试在同一角色的ES上添加完全访问权限,但没有成功

我可能做错了什么?

我已经为同样的问题挣扎了几天。 在我的例子中,问题是自动生成的IAM角色被授予ES端点的权限,并且通过将“资源”引用更改为整个ES域来解决。例如:

之前:

之后:

我看到
“arn:aws:es:us-east-1:11111:domain/search foo-bar search-…”
被替换为
“arn:aws:es:us-east-1:11111:domain/foo-bar search/*”
。它是否与
/
正确匹配?这会令人惊讶。@MichalGajda抱歉,没有收到你的问题。如果你问
”arn:aws:es:us-east-1:11111:domain/foo-bar search/“
将在没有
*
的情况下工作,那么不,它不会引用任何资源。但是还有其他工作版本,如
“arn:aws:es:us-east-1:11111:domain/foo-bar search”
“arn:aws:us-east-1:11111:domain/*”
"Resource": [
    "arn:aws:es:us-east-1:11111:domain/search-foo-bar-search-someid123.us-east-1.es.amazonaws.com"
]

"Resource": [
    "arn:aws:es:us-east-1:11111:domain/foo-bar-search/*"
]