我在我们的 VPC 内设置了一个 ES 集群,并将其连接到我们的一个私有子网。它还连接到一个允许从特定实例进行访问的安全组。我附加了以下策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource": "our::arn:*"
}
]
}
我的问题是,据我所知,这应该意味着这个集群不应该公开访问,对吗?我做了一些测试,这似乎是正确的,但我只是想确保我没有遗漏任何东西