文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >{“Message”:“用户:匿名无权执行: es:ESHttpGet"}

{“Message”:“用户:匿名无权执行: es:ESHttpGet"}
EN

Stack Overflow用户
提问于 2021-07-01 14:42:03
回答 1查看 102关注 0票数 0

我尝试单击ES-cluster中的Kibana-Link。但是,我收到这个错误:

代码语言:javascript
运行
复制
{"Message":"User: anonymous is not authorized to perform: es:ESHttpGet"}

ES集群的访问策略为:

代码语言:javascript
运行
复制
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account-number:role/my-role"
      },
      "Action": "es:ESHttpGet",
      "Resource": "arn:aws:es:my-region:account-number:domain/my-es-domain/*"
    },
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": "es:*",
      "Resource": "arn:aws:es:my-region:account-number:domain/my-es-domain/*",
      "Condition": {
        "IpAddress": {
          "SourceIp": "xx.xxx.xxx.xx"
        }
      }
    }
  ]
}

和代码:

代码语言:javascript
运行
复制
const policy1: PolicyStatement = new PolicyStatement({
      effect: Effect.ALLOW,
      resources: ["arn:aws:es:my-region:account-number:domain/my-es-domain/*"],
      actions: ["es:ESHttpGet"],
      principals: [
        new ArnPrincipal("arn:aws:iam::account-number:role/my-role")
      ],
    });

    const policy2: PolicyStatement = new PolicyStatement({
      effect: Effect.ALLOW,
      resources: ["arn:aws:es:my-region:account-number:domain/my-es-domain/*"],
      actions: ["es:*"],
      principals: [
        new ArnPrincipal("*")
      ],
      conditions: {
        IpAddress: {
          SourceIp: ["xx.xxx.xxx.xx"]
        }
      }
    });

    // es cluster 
    // @ts-ignore
    const elasticsearchDomain = new Domain(this,
      'ElasticsearchDomain',
      {
        accessPolicies: [policy1, policy2],
        domainName: 'my-es-domain',
        version: ElasticsearchVersion.V7_10,
        capacity: {
          dataNodeInstanceType: "r6g.large.elasticsearch"
        }
      }
    );

在部署我的应用程序时,我不能单击ES-Cluster中的Kibana-Link,但如果我将上面的访问策略修改为:

代码语言:javascript
运行
复制
{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::account-number:role/my-role"
      },
      "Action": "es:ESHttpGet",
      "Resource": "arn:aws:es:my-region:account-number:domain/my-es-domain/*"
    },
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:my-region:account-number:domain/my-es-domain/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": "xx.xxx.xxx.xx"
        }
      }
    }
  ]
}

然后它就起作用了。

访问策略的唯一区别是主体中的以下语句:

代码语言:javascript
运行
复制
"Principal": {
     "AWS": "*"
  }

有谁知道如何修复它吗?或者我应该如何以编程方式调整我的代码?

谢谢。

amazon-web-services
elasticsearch
kibana
amazon-kinesis-firehose
EN

回答 1

Stack Overflow用户

发布于 2021-07-01 14:48:32

此错误表示您的ElasticSearch服务不支持匿名请求(未使用有效的IAM凭据签名的请求)。

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/68205453

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档