1

如何在不应用 IAM 角色的情况下从 Lambda 函数访问 Elasticsearch Service 实例?

4

3 回答 3

3

您需要配置两个安全组:

  • 配置 Lambda 函数以使用 VPC。
  • 创建 Lambda 安全组 ( Lambda-SG) 并配置 Lambda 函数以使用它。
  • 创建一个 ElasticSearch 安全组 ( ES-SG) 并配置 ElasticSearch 以使用它。
  • ES-SG中,添加一条规则以允许来自Lambda-SG端口 9300(或您的 ES 使用的任何端口)的入站连接。

ES-SG应指Lambda-SG允许入站连接。

于 2018-12-28T22:32:13.283 回答
0

您需要为 lambda 函数提供 IAM 角色,并提供 IAM 角色对 ES 的访问权限。

于 2018-12-28T08:42:05.950 回答
-1

如果您的 Lambda 在 VPC 中运行,您可以将 ElasticSearch 访问策略配置为基于 IP 的策略。

AWS 确实提供了各种访问策略的示例。

基于 IP 的访问策略

于 2018-12-28T12:26:55.100 回答