我正在试用Amazon Elasticsearch Service,并遵循《入门指南》,我发现了一个有关Amazon权限的奇怪问题(是的,不要告诉我,对吧?)。在这种情况下,在创建新域的过程中,当尝试配置集群的实例数,类型和其他内容时,我在步骤2中遇到错误。
错误是:
listElasticsearchInstanceTypes: {"Message":"User: arn:aws:iam:my_id:user/my_user is not authorized to perform: es:ListElasticsearchInstanceTypeDetails on resource: arn:aws:es:my_region:my_id:domain/*"}
我知道我可以继续创建过程,甚至可以完成它,而保留Amazon的集群配置默认值。但是撇开我应该能够更改这些配置的事实,我不喜欢默认实例类型(我希望它是t2.small.elasticsearch,默认实例是m4.large.elasticsearch)。
此外,我查看了权限策略,结果发现我在策略中启用了所有可能的操作纠正措施(并且该策略已附加到我的用户纠正措施上)。
这是我政策的JSON
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"es:ESHttpDelete",
"es:ESHttpGet",
"es:ESHttpHead",
"es:ESHttpPost",
"es:ESHttpPut"
],
"Resource": "arn:aws:es:my_region:my_id:domain/my_domain/*"
},
{
"Effect": "Allow",
"Action": [
"es:CreateElasticsearchDomain",
"es:DeleteElasticsearchDomain",
"es:DescribeElasticsearchDomain",
"es:DescribeElasticsearchDomainConfig",
"es:DescribeElasticsearchDomains",
"es:UpdateElasticsearchDomainConfig"
],
"Resource": "arn:aws:es:my_region:my_id:domain/my_domain"
},
{
"Effect": "Allow",
"Action": [
"es:AddTags",
"es:DeleteElasticsearchServiceRole",
"es:DescribeElasticsearchInstanceTypeLimits",
"es:ListDomainNames",
"es:ListElasticsearchInstanceTypeDetails",
"es:ListElasticsearchInstanceTypes",
"es:ListElasticsearchVersions",
"es:ListTags",
"es:RemoveTags"
],
"Resource": "*"
}
]
}
我几乎从here那里得到的。
我在这里here读到ListElasticsearchInstanceTypes已过时,我们应该使用新的ListElasticsearchInstanceTypesDetails`,这正是我想要的。但不幸的是,在为Elasticsearch服务创建策略时,该权限不可用。
有人遇到过这个吗?有任何想法吗?我已经尝试了很多东西,但是我真的开始失去理智了……