为什么我没有权限访问我的Elastic Search域的索引选项卡?
0
【以下的问题经过翻译处理】 我在弹性搜索中创建了一个域,看起来我可以正确管理它。似乎有数据进来了,但在面板上,在Indices选项卡下,我得到了一个权限错误:
/_stats: {"error":{"root_cause":[{"type":"security_exception","reason":"no permissions for [indices:monitor/stats] and User [name=arn:aws:iam::6730xxxxxxxxx8:role/Admin, backend_roles=[arn:aws:iam::6730xxxxxxxxxx8:role/Admin], requestedTenant=null]"}],"type":"security_exception","reason":"no permissions for [indices:monitor/stats] and User [name=arn:aws:iam::6730xxxxxxxxx8:role/Admin, backend_roles=[arn:aws:iam::6730xxxxxxxxx8:role/Admin], requestedTenant=null]"},"status":403}
我已将访问级别设置为“开放访问”,所以我不明白为什么这不起作用呢?
1개 답변
- 최신
- 최다 투표
- 가장 많은 댓글
0
【以下的回答经过翻译处理】 可能缺少细粒度访问。 ES 有细粒度的访问控制,请检查下方信息
索引级安全性
索引级权限包括创建新索引、搜索索引、读写文档、删除文档、管理别名等功能。创建角色时使用“索引权限”选项卡管理这些权限。有关索引级操作组的列表,请参阅 Open Distro for Elasticsearch 文档
https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/fgac.html
此外,检查用户“arn:aws:iam::xxxxxx”的角色映射
要创建角色映射,请登录 Kibana,导航至安全 > 角色映射,然后单击创建角色映射。为您的角色映射指定一个唯一的名称,并选择您希望分配给用户的角色。
https://aws.amazon.com/blogs/database/set-access-control-for-amazon-elasticsearch-service/
관련 콘텐츠
AWS 공식업데이트됨 2년 전- AWS 공식업데이트됨 일 년 전