Json 无法为Cloudformation的Elasticsearch服务添加细粒度访问

我正在使用

Elasticsearch

服务创建

CloudFormation

堆栈，但是它在

AdvancedSecurityOptions

中失败，而

aws es create Elasticsearch domain

我的

JSON

模板片段如下：

。。。
“高级选项”：{
“rest.action.multi.allow\u explicit\u index”：true
},
“AdvancedSecurityOptions”：{
“启用”：正确，
“InternalUserDatabaseEnabled”：false，
“MasterUserOptions”：{
“MasterUserARN”：“arn:aws:iam:：1234567890:角色/角色名称”
}
},
“域名”：{
“Ref”：“ESDomainName”
}
...

---

我无法使此代码正常工作，任何与细粒度访问控制相关的帮助都将不胜感激。

AdvancedSecurityOptions是Amazon Elasticsearch服务的最新添加，作为其一部分添加。目前只能通过控制台、CLI和API使用

我不确定线程是否包含过时的信息，但根据AWS官方文档，应该可以使用AdvancedSecurityOptions进行细粒度访问控制。它甚至声明它将用于页面顶部的FGAC。

继续上面的DNakevski@answer，对于FGAC，我们需要确保CFN模板中的以下三个设置设置设置为true，因为它们用作：

• 加密停止
• NodeToNodeEncryptionOptions和
• HTTPS

此外，CFN模板中FGAC的重要参数为，需要设置为启用：true

AmazonES/Opendistro for ES为FGAC提供了两种安全保护方法。一种是通过使用IAM用户作为主用户，另一种是通过具有基本身份验证

• 如果需要采用IAM方式，则将设置为false，并且在MasterUserOptions字段下仅具有参数*MasterUserARN:“IAM User ARN”

• 如果您需要采用基本身份验证（用户名和密码）方法，请将InternalUserDatabaseEnabled设置为true，并将MasterUserName:“任意名称”和MasterUserPassword:“xxx”*请至少为密码设置一个小写、一个大写、一个数字和一个特殊字符，否则CFN模板将回滚。但是，故障消息在CFN控制台上的事件下很容易看到

---

我有一个简单的工作CFN yaml做同样的以防万一。

感谢您的快速响应。但是，我必须将此选项添加为cloudformation堆栈的一部分，因此使用cloudformation可以实现此目的的任何方法或解决方法？谢谢！我会在几个小时内给你回复结果。这是非常矛盾的，根据上的文档，这应该是可能的。无论如何，我将收回我的替代解决方案，如果需要

高级安全选项

，看起来我们暂时无法使用cloudformation。我同意，我将尝试对此进行更多研究，以获得

高级安全选项

。你可以在云形成路线图上投票