我正在使用AWS Lambda将数据插入Amazon Elasticsearch服务。你知道吗
为了与Elasticsearch实例建立连接,我正在使用boto3.session.get_credentials()
。我想了解如何将其作为安全度量?Elasticsearch实例不应该有密码或固定访问密钥吗?你知道吗
credentials = boto3.Session().get_credentials()
awsauth = AWS4Auth(credentials.access_key, credentials.secret_key, region, service, session_token=credentials.token)
es = Elasticsearch(
host=host,
port=portOfElasticsearch,
connection_class=RequestsHttpConnection,
http_auth=awsauth
)
AWS Elasticsearch解决方案有一些定制,允许通过IAM进行身份验证。
这意味着您将使用允许您在Elasticsearch上连接的某些IAM策略来验证连接。
这就是为什么你有这个:
http_auth=awsauth
此代码:
boto3.session.get_credentials()
获取与Lambda关联的当前凭证。你没提,但也许你和你的Lamda有关。此角色具有连接Elasticsearch的权限。你知道吗
相关问题 更多 >
编程相关推荐