Я пытаюсь разрешить приложениям beanstalk обращаться к нашей службе elasticsearch, но каждый метод, который я нахожу в вашей документации, не предоставляет доступ к этим приложениям. До сих пор единственными методами, которые работали для меня в обеспечении доступа, было открытие кластера во всем мире и включение определенных IP-адресов (что явно не является вариантом, учитывая динамическую природу эластичного beanstalk). Что я пробовал - Создание политики из «Разрешить или запретить доступ к одной или нескольким учетным записям ...» в корень нашей учетной записи AWS. Создание политики из «Разрешить или запретить доступ к одной или нескольким учетным записям ...» к роли IAM, назначенной серверам beanstalk EC2. Прикрепление политики к роли IAM в beanstalk, что позволяет ему использовать привилегии ES: * в домене elasticsearch.Разрешение доступа к эластичному beanstalk доступу к домену elasticsearch
Почему все эти методы не работают? В документации, по-видимому, указывается, что каждый из этих методов должен работать, и что мне здесь не хватает?