文章/答案/技术大牛

发布

社区首页 >问答首页 >Terraform，ElasticSearch: Error: InvalidTypeException: Error设置策略

问Terraform，ElasticSearch: Error: InvalidTypeException: Error设置策略
EN

Stack Overflow用户

提问于 2020-12-12 03:03:04

回答 2查看 1.8K关注 0票数 4

我想将下面的访问策略附加到ElasticSearch：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource": "${resource_arn}/*"
    }
  ]
}

我添加了行iam_role_arns = ["*"]，但下面出现了错误：

module.elasticsearch.aws_elasticsearch_domain_policy.default:创造..。错误: InvalidTypeException:错误设置策略：

以下是代码：

module "elasticsearch" {
  source                  = "git::https://github.com/cloudposse/terraform-aws-elasticsearch.git?ref=tags/0.24.1"
  security_groups                = [data.terraform_remote_state.vpc.outputs.default_security_group_id]
  vpc_id                         = data.terraform_remote_state.vpc.outputs.vpc_id
  zone_awareness_enabled         = var.zone_awareness_enabled
  subnet_ids                     = slice(data.terraform_remote_state.vpc.outputs.private_subnets, 0, 2)
  elasticsearch_version          = var.elasticsearch_version
  instance_type                  = var.instance_type
  instance_count                 = var.instance_count
  encrypt_at_rest_enabled        = var.encrypt_at_rest_enabled
  dedicated_master_enabled       = var.dedicated_master_enabled
  create_iam_service_linked_role = var.create_iam_service_linked_role
  kibana_subdomain_name          = var.kibana_subdomain_name
  ebs_volume_size                = var.ebs_volume_size
  dns_zone_id                    = var.dns_zone_id
  kibana_hostname_enabled        = var.kibana_hostname_enabled
  domain_hostname_enabled        = var.domain_hostname_enabled
  allowed_cidr_blocks            = ["0.0.0.0/0"]
  iam_role_arns                  = ["*"]
  advanced_options = {
    "rest.action.multi.allow_explicit_index" = "true"
  }
  context = module.this.context
}

aws-elasticsearch

cloudposse

amazon-web-services

terraform

terraform-provider-aws

回答 2

Stack Overflow用户

回答已采纳

发布于 2021-07-21 08:04:16

您可能是在将json策略文件传递给模块时执行jasonencode，如果是的话，可以尝试直接传递策略文件而不进行任何编码。文件(“policy.json”)

票数 0

Stack Overflow用户

发布于 2020-12-12 05:23:54

您不能创建这样的开放访问策略，因为您的ES域位于VPC中。正如terraform-aws-弹性搜索源代码注释中所解释的，开放访问策略仅适用于IP范围和非VPC ES域。

此语句适用于非VPC ES，允许匿名访问，无需进行请求签名，就可以从白色的IP范围访问。

为了完整起见，使用

  allowed_cidr_blocks            = ["0.0.0.0/0"]
  iam_role_arns                  = ["*"]

不应导致策略错误。实际上，它应该产生以下结果(我在我的ES域上进行了测试)：

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "AWS": [
          "*",
          "arn:aws:iam::xxxx:role/es-name"
        ]
      },
      "Resource": [
        "arn:aws:es:us-east-1:xxxxx:domain/es-name/*",
        "arn:aws:es:us-east-1:xxxx:domain/es-name"
      ]
    }
  ]
}

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/65261191

复制

相似问题

问Terraform，ElasticSearch: Error: InvalidTypeException: Error设置策略
EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Terraform，ElasticSearch: Error: InvalidTypeException: Error设置策略EN

回答 2

Stack Overflow用户

Stack Overflow用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问Terraform，ElasticSearch: Error: InvalidTypeException: Error设置策略
EN