从浏览器访问Amazon AWS elasticsearch Kibana
我知道这个问题以前已经讨论过,但我觉得我的问题有点不同。
我正在试图弄清楚如何使我能够通过自我管理的AWS弹性搜索访问吉巴纳,我有在我的AWS帐户。
可能是我要说的是不准确的或者完全是一派胡言。我对整个AWS VPC wise部分和麋鹿卡死相当新手。
体系结构:这里是“体系结构”:
- 我有一个VPC。
- 在VPC内I有几个子网。
- 每个服务器使用在服务器本身上运行的日志存储将其数据发送到弹性搜索。为了简单起见,让我们假设我只有一台服务器。
- 可以在Amazon控制台中找到的弹性搜索https url被解析为我定义的子网内的内部IP。
资源:
我发现以下链接建议使用两个选项之一:
https://aws.amazon.com/blogs/security/how-to-control-access-to-your-amazon-elasticsearch-service-domain/
解决方案:
备选方案1:基于资源的策略
- 通过引入指定特定IP地址条件,允许基于资源的策略进行弹性搜索。
这在下面的线程中讨论过,但不幸的是对我不起作用。
Amazon弹性搜索集群的正确访问策略
当我尝试在Amazon控制台中实现它时,Amazon会通知我,因为我使用的是Security group,所以我应该使用Security group来解决它。
安全组规则:
我试图设置一个规则,允许我的个人电脑(路由器)的公共IP访问Amazon弹性搜索端口,甚至打开所有端口到我的公共IP。
但没有成功。我很乐意得到更详细的解释,但我猜这是因为弹性搜索只有内部IP,而不是公共IP,而且因为它封装在VPC中,所以我无法从外部访问它,即使我为公共IP定义了访问它的规则。
选项2:使用代理
除非我别无选择,否则我拒绝使用这个解决方案。
我猜想,如果我在与弹性搜索相同的子网和VPC中设置另一台具有公共和内部IP的服务器,并将其用作代理,那么我就可以通过为其新创建的安全组定义相同的规则,从外部访问该服务器。就像这篇文章所说的。
资料来源:
我在下面的链接中找到了一些已经使用代理服务器为这个问题制定的开箱即用的解决方案:
使用可执行或docker容器。
https://github.com/abutaha/aws-es-proxy
备选案文3:其他
你能提出其他的解决办法吗?是否可以使用Amazon负载均衡器或Amazon API网关来完成这个任务?
我只需要概念的证明,而不是进入生产环境的东西。
底线:
我需要能够从浏览器aceess Kibana以便能够搜索弹性搜索索引。
多谢
共有1个答案
最好的方法是使用刚刚发布的Cognito身份验证。
https://aws.amazon.com/about-aws/whats-new/2018/04/Amazon-ElasticSearch-service-simplements-user-authentication-and-access-for-Kibana-with-Amazon-Cognito/
这是对单个用户进行身份验证的好方法。这不是您正在构建的系统访问ElasticSearch的好方法。
-
是否可以从Linux终端访问开发者工具(Chrome/Firefox)控制台以进行脚本编写? 我试图从我的浏览器访问AngularJS应用程序的变量,这样我就可以快速浏览文件。例如,我可以要求,及其相关的,等;一旦我找到结果,我会在编辑器中打开该文件。 我正在探索的其他选择是使用某种无头浏览器。另外还有一个开发工具协议,它被木偶师等工具用来编程访问Chrome开发工具。 一个简单的节点REPL就足
-
我想尝试在cloud9上进行实际操作。但是,我无法访问PC浏览器上的服务器。 详细: 我已经使用默认设置运行了AWS Cloud9环境。接下来运行这些命令。 然后它说。 我相信这是很正常的反应方式。 问题是,如何使用我的PC浏览器访问此正在运行的服务器?如果我在Mac电脑上开发,只需访问就很容易了http://localhost:8080这就是全部。如何在cloud9环境中实现这一点? 我试过:-
-
问题内容: 有没有一种方法可以使用selenium捕获c#中的浏览器日志。 我正在寻找捕获出现在特定页面上的所有JS错误。在Chrome或Firefox上更可取。 我以前在Python中完成过此操作,但是可以在C#中完成吗? 问题答案: 要使用Selenium / Chrome / C#设置和检索日志条目,请执行以下操作: 对于Firefox:
-
问题内容: 我正在使用量角器进行测试,但是似乎无法访问JS“窗口”对象。我什至尝试在我的html文件中添加一个包含如下内容的标签 然后尝试Expect(a),但我无法使其正常工作,我总是会得到未定义的引用… 我应该如何处理访问浏览器范围内的变量? 问题答案: 假设您使用的是最新版本的量角器,假设> = 1.1.0,希望> = 1.3.1 尝试直接从Protractor访问浏览器端JS代码是行不通的
-
我有一个Vue单页应用程序(尚未部署),它调用一个Azure函数来获取一些数据。Azure函数具有管理员级别的安全性,所以我需要主密钥来调用它。 如果相关,我希望能够在本地测试时从我的网站访问密钥库,也希望在部署时能够访问密钥库(我目前不知道在哪里,但我很可能会在Azure上部署我的网站)。另外,我更希望不必编写服务器端代码,因为我正在编写一个SPA 所以...我如何从vue网站(又名浏览器中运行
-
我正在尝试使用HttpClient从我的代码访问网站: 这是我得到的错误: 我从浏览器检查了证书,它似乎是正确的,具有正确的名称。不确定它从哪里拾取。 如果我使用代理,代码确实有效。在StackOverflow上遇到了很多类似的问题,但在大多数情况下,服务器处于用户的控制之下。就我而言,这是一个已经存在的网站。我只有这个网站才有这个问题。 会不会是我的环境有问题? 更新: 我发现两个网站(和)都有