1. ホーム
  2. 質問と答え
  3. node.jsからAWS ESインスタンスへの有効な署名付きリクエストの作成

node.jsからAWS ESインスタンスへの有効な署名付きリクエストの作成

2016-12-05 14 views
3

node.js内のAWS ESインスタンスに接続し、簡単なリクエストでESクラスタにヒットする方法の例を探しています。node.jsからAWS ESインスタンスへの有効な署名付きリクエストの作成

elasticsearch node packageと、オープンソースのアドオンhttp-aws-esを使用しようとしています。

私は次のように見えるために私のAWS ESのアクセスポリシーを設定している:、私はプットを発行することができるとのいずれかのIPアドレスからまたはからのESインスタンス上の要求を取得したいと思いますので、

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
    { 
     "Effect": "Allow", 
     "Principal": { 
     "AWS": "arn:aws:iam::<account-id>:root" 
     }, 
     "Action": "es:*", 
     "Resource": "example-domain.us-east-1.es.amazonaws.com:<account-id>:domain/*" 
    }, 
    { 
     "Sid": "", 
     "Effect": "Allow", 
     "Principal": { 
     "AWS": "*" 
     }, 
     "Action": "es:*", 
     "Resource": "example-domain.us-east-1.es.amazonaws.com:<account-id>:domain/*", 
     "Condition": { 
     "IpAddress": { 
      "aws:SourceIp": "<my-ip>" 
     } 
     } 
    } 
    ] 
}

私のawsアカウントにリンクされているIAMユーザー。

I持っているのNode.jsでこれをしようとし、次のコード:

{ [Error: Authorization Exception] 
    status: 403, 
    displayName: 'AuthorizationException', 
    message: 'Authorization Exception' }

私が使用しての作業例を参照していました:現在、許可エラーを返し

var aws_access_key = 'example'; 
var aws_secret_key = 'key'; 

var es = require('elasticsearch').Client({ 
    hosts: 'example-domain.us-east-1.es.amazonaws.com', 
    connectionClass: require('http-aws-es'), 
    amazonES: { 
     region: 'us-east-1', 
     accessKey: aws_access_key, 
     secretKey: aws_secret_key 
    } 
}); 

es.ping({ 
    // ping usually has a 3000ms timeout 
    requestTimeout: Infinity, 

    // undocumented params are appended to the query string 
    hello: "elasticsearch!" 
}, function (error) { 
    if (error) { 
     console.log(error); 
     console.trace('elasticsearch cluster is down!'); 
    } else { 
     console.log('All is well'); 
    } 
});

node.jsで署名されたポリシーを使用して、aws ESインスタンス誰もが洞察力を持っていますか?

出典

2016-12-05 GrantD71

答えて

1

1つのステップを除いて、ほとんどすべてのことを正しく質問していたことがわかりました。

上記のコードでaws_access_keyおよびaws_secret_keyに関連付けられているIAMユーザーは、弾性検索インスタンスと対話するための特定のアクセス許可を持っている必要があります。そこでAWSコンソールにログインし、elasticsearchインスタンスと対話する必要があるIAMユーザーに次のポリシーを追加しました

{ 
    "Version": "2012-10-17", 
    "Statement": [ 
     { 
      "Sid": "Stmt1480915344000", 
      "Effect": "Allow", 
      "Action": [ 
       "es:*" 
      ], 
      "Resource": [ 
       "arn:aws:es:us-east-1:<account-id>:domain/*" 
      ] 
     } 
    ] 
}

出典

2016-12-05 05:39:46 GrantD71

関連する問題

 関連する問題