X-Pack alternative

A customer is currently using Elastic Cloud for their ES. They're looking to move to AWS ES, but since we don't support X-Pack, they're asking how they can secure the Kibana instance that's included in the domain.

Sujets

Sans serveur Analytique

Balises

Service Amazon OpenSearch

Langue

English

AWS-User-7612972

demandé il y a 7 ans574 vues

1 réponse

Le plus récent
Le plus de votes
La plupart des commentaires

Ces réponses sont-elles utiles ? Votez pour la bonne réponse pour aider la communauté à bénéficier de vos connaissances.

Réponse acceptée

The most common approach is to introduce a Proxy EC2 instance in front of Amazon ES and Kibana as described in the 2nd part of the following blog post: https://aws.amazon.com/blogs/security/how-to-control-access-to-your-amazon-elasticsearch-service-domain/

You can then implement whatever form of authentication/authorization you want on e.g. NGINX. An alternative would be to use API Gateway and AWS Lambda for a server-less approach.

AWS-User-7011152

répondu il y a 7 ans

Contenus pertinents

My account is not recognized
juan ortega
demandé il y a un an
Compte piraté - Facturation
roym
demandé il y a 8 mois
error 403 / cloud front
nico-HPF
demandé il y a 2 mois
[ACTION REQUIRED] Update your TLS connections to 1.2 : quelles applications sont concernées ?
rePost-User-7550145
demandé il y a un an
Comment puis-je identifier l'utilisateur IAM qui a envoyé un e-mail via Amazon SES ?
AWS OFFICIELA mis à jour il y a 2 ans
Comment recevoir une alerte par e-mail lorsque ma pile AWS CloudFormation passe à l'état ROLLBACK_IN_PROGRESS ?
AWS OFFICIELA mis à jour il y a 4 ans
Pourquoi le message d’erreur « The snapshot is currently in use by an AMI » s’affiche-t-il lorsque je tente de supprimer mon instantané Amazon EBS ?
AWS OFFICIELA mis à jour il y a 4 mois
Comment recevoir des notifications personnalisées par e-mail lorsqu'une ressource est supprimée de mon compte AWS à l'aide du service AWS Config ?
AWS OFFICIELA mis à jour il y a 3 ans