私有子网上的 AWS ElasticSearch -没有签名的 URL/访问策略是否安全?

私有子网上的 AWS ElasticSearch -没有签名的 URL/访问策略是否安全?

我在我们的 VPC 内设置了一个 ES 集群,并将其连接到我们的一个私有子网。它还连接到一个允许从特定实例进行访问的安全组。我附加了以下策略:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource": "our::arn:*"
    }
  ]
}

我的问题是,据我所知,这应该意味着这个集群不应该公开访问,对吗?我做了一些测试,这似乎是正确的,但我只是想确保我没有遗漏任何东西

相关内容