生成api-key

Question

我使用AWS在AWS中创建了一个elasticsearch服务。最初我想使用IAM访问它，但是在节点中访问它的方法是可怕，所以我通过api-key转向了auth。

如果我遵循elasticsearch文档，我会得到以下错误：AuthenticationException(401, '{"Message":"Your request: \'/_security/api_key\' is not allowed."}')

我假设这是由于我的默认用户没有访问_security API的权限，但是我如何创建上述api密钥呢？

Answer 1

来自评论：

安全API是x包的一部分，AWS Elasticserach服务还不支持它。如果我们需要在AWS中使用它，使用它作为AWS MarketPlace的SAAS是一种选择。然而，还有其他选项可以保护AWS的弹性搜索：

• 使用认知保护弹性，为具有身份池和iam角色的用户提供细粒度的控制。这里是一些细节。
• 基于IP的资源政策。只要客户端在网络AWS/非AWS中，"*“主体的条件限制在cidr范围内。任何人都可以访问，在同一ip cidr范围内的用户不能进行细粒度访问。
• IAM身份验证:提供细粒度的控制，需要通过角色(也可以是单独的认知)或用户信用来对v4请求进行签名。如果我们手动签署http请求，我们可以使用aws4 4-标志，我们只需要传递、服务、区域和正文到aws4.sign方法选项，以及nodejs请求选项。类似于使用服务作为es的示例es。包装弹性签名的两个库是aws连接和http-aws。