ユーザ：anonymousは実行する権限がありません：es：リソースのESHttpPost：

Question

私のアプリでこの問題が発生しています。 私のアプリはHerokuサーバにデプロイされており、AWSにデプロイされているElasticsearchを使用しています。 私はElasticsearchにローカルアクセスしようとしています - awsドメイン上で動作しています。 しかし、私は私のHerokuのドメイン（両方の配達員から）にアクセスしようとしたとき、私はこのメッセージに503エラーが表示されます。

2017-12-21T13:36:52.982331+00:00 app[web.1]: statusCode: 403, 
2017-12-21T13:36:52.982332+00:00 app[web.1]: response: '{"Message":"User: anonymous is not authorized to perform: es:ESHttpPost on resource: houngrymonkey"}', 

私のアクセスポリシーは、次のとおりです。

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Principal": { 
     "AWS": "*" 
     }, 
     "Action": "es:*", 
     "Resource": "arn:aws:es:eu-central-1:[ACCOUNT_ID]:domain/[ES_DOMAIN]/*", 
     "Condition": { 
     "IpAddress": { 
      "aws:SourceIp": "[heroku static ip]" 
     } 
     } 
    } 
    ] 
} 

誰が何であるかを私に言うことができます私のここの問題？感謝！ ありがとう！

私はESおよびラムダと同じ問題を経験した

Answer 1

が、それは正確にあなたのケースではないのですが、多分私がラムダで問題

1）を解決するためにやった実際helpful.Whatされます（Node.js v6.10）Iまさにそうだった "User: arn:aws:sts::xxxx:assumed-role/yyyy/zzzzz" に "User: anonymous..." から変更し、それらの行私の例外を除いて

var creds = new AWS.EnvironmentCredentials('AWS'); 
.... 
// inside "post to ES"-method 
var signer = new AWS.Signers.V4(req, 'es'); 
signer.addAuthorization(creds, new Date()); 
.... 
// post request to ES goes here 

：次のコードを追加しました。

2）私は助ける次のよう

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Principal": { 
     "AWS": "arn:aws:sts::xxxx:assumed-role/yyyy/zzzzz" (which was in exception) 
     }, 
     "Action": "es:*", 
     "Resource": "arn:aws:es:[region]:[account-id]:domain/[es-domain]/*" 
    }, 
    { 
     "Effect": "Allow", 
     "Principal": { 
     "AWS": "*" 
     }, 
     "Action": "es:*", 
     "Resource": "arn:aws:es:[region]:[account-id]:domain/[es-domain]/*" 
     "Condition": { 
     "IpAddress": { 
      "aws:SourceIp": [ 
      "1.2.3.4/32", 
      .... 
      ] 
     } 
     } 
    } 
    ] 
} 

ホープESポリシーを更新しました。