文档内容主要分为两步,创建具有es相关权限的IAM用户,并将其添加到Elasticsearch Service的身份验证方案中。
在IAM管理界面创建用户:
选择访问类型:
类型选择编程访问 - 开发过程中需要access key ID 和secret access key
设置用户权限:
用户需要具有Elasticsearch Service的 列表, 读取, 写入 权限,现有附加策略中AWSQuickSightElasticsearchPolicy符合条件。
设置标签/审核用户信息
确认信息后,创建用户,在创建成功的页面保存access key ID 和secret access key
信息查看及确认:
在用户界面复制用户ARN,配置到Elasticsearch Service精密访问。并再次确认用户权限和访问密钥状态
查看用户ARN信息:
将用户ARN配添加到es身份验证,图中示例为已创建es的认证修改方式
确认修改并生效之后,需要重新修改身份验证,将内部用户数据库用户设置为主用户,这样做是为了能够使用用户名/密码访问es和kibana网页
Tips:为保证开发正常使用es,务必将两种认证方式都添加到身份验证中,并且最后修改 为内部用户数据库用户为主用户,这样能够使两种身份验证都有效且能够访问kibana网页
