Json 无法为Cloudformation的Elasticsearch服务添加细粒度访问
我正在使用Json 无法为Cloudformation的Elasticsearch服务添加细粒度访问,json,amazon-web-services,
elasticsearch,amazon-cloudformation,aws-elasticsearch,Json,Amazon Web Services,
elasticsearch,Amazon Cloudformation,Aws Elasticsearch,我正在使用Elasticsearch服务创建CloudFormation堆栈,但是它在AdvancedSecurityOptions中失败,而aws es create Elasticsearch domain 我的JSON模板片段如下: 。。。 “高级选项”:{ “rest.action.multi.allow\u explicit\u index”:true }, “AdvancedSecurityOptions”:{ “启用”:正确, “InternalUserDatabaseEnable
Elasticsearch
服务创建CloudFormation
堆栈,但是它在AdvancedSecurityOptions
中失败,而aws es create Elasticsearch domain
我的JSON
模板片段如下:
。。。
“高级选项”:{
“rest.action.multi.allow\u explicit\u index”:true
},
“AdvancedSecurityOptions”:{
“启用”:正确,
“InternalUserDatabaseEnabled”:false,
“MasterUserOptions”:{
“MasterUserARN”:“arn:aws:iam::1234567890:角色/角色名称”
}
},
“域名”:{
“Ref”:“ESDomainName”
}
...
我无法使此代码正常工作,任何与细粒度访问控制相关的帮助都将不胜感激。AdvancedSecurityOptions是Amazon Elasticsearch服务的最新添加,作为其一部分添加。目前只能通过控制台、CLI和API使用 我不确定线程是否包含过时的信息,但根据AWS官方文档,应该可以使用AdvancedSecurityOptions进行细粒度访问控制。它甚至声明它将用于页面顶部的FGAC。继续上面的DNakevski@answer,对于FGAC,我们需要确保CFN模板中的以下三个设置设置设置为true,因为它们用作:
- 加密停止
- NodeToNodeEncryptionOptions和
- HTTPS
- 如果需要采用IAM方式,则将设置为false,并且在MasterUserOptions字段下仅具有参数*MasterUserARN:“IAM User ARN”
- 如果您需要采用基本身份验证(用户名和密码)方法,请将InternalUserDatabaseEnabled设置为true,并将MasterUserName:“任意名称”和MasterUserPassword:“xxx”*请至少为密码设置一个小写、一个大写、一个数字和一个特殊字符,否则CFN模板将回滚。但是,故障消息在CFN控制台上的事件下很容易看到
我有一个简单的工作CFN yaml做同样的以防万一。感谢您的快速响应。但是,我必须将此选项添加为cloudformation堆栈的一部分,因此使用cloudformation可以实现此目的的任何方法或解决方法?谢谢!我会在几个小时内给你回复结果。这是非常矛盾的,根据上的文档,这应该是可能的。无论如何,我将收回我的替代解决方案,如果需要
高级安全选项
,看起来我们暂时无法使用cloudformation。我同意,我将尝试对此进行更多研究,以获得高级安全选项
。你可以在云形成路线图上投票