针对安全的 AWS ElasticSearch 进行搜索

2023-12-28

我在 AWS 上设置了一个新的 ElasticSearch 集群，该集群仅允许特定 IAM 用户访问。

然而，我尝试从 Ruby 连接到此，并考虑使用 AWS SDK，但它没有实际对 ES 集群进行 HTTP 操作的方法，只能访问配置 API。

与往常一样，这需要 API 访问所需的所有 AWS 请求签名内容，但我找不到任何指示如何执行此操作的内容。我正在使用红宝石。

本质上，我所追求的是能够使用 IAM 用户信用向该集群发出 GET 和 PUT 请求。 IP 限制对我来说不是一个选择。

您可以从 Ruby 向 Amazon Elasticsearch 发出签名的安全请求。我使用 Heroku 上的一个应用程序执行了以下操作。

确保您有 elasticsearch gem >= v1.0.15，因为对此的支持仅在 2015 年 12 月 4 日实现。

你还需要这个宝石：

gem 'faraday_middleware-aws-signers-v4'

示例来自elasticsearch-ruby/elasticsearch-transport https://github.com/elastic/elasticsearch-ruby/tree/master/elasticsearch-transport文档：

您可以在配置块中使用任何标准的 Faraday 中间件和插件，例如签署 AWS Elasticsearch 服务的请求：

使用以下代码：

require 'faraday_middleware/aws_signers_v4'

client = Elasticsearch::Client.new(url: ENV['AWS_ENDPOINT_URL']) do |f|
  f.request :aws_signers_v4,
            credentials: Aws::Credentials.new(ENV['AWS_ACCESS_KEY_ID'], ENV['AWS_SECRET_ACCESS_KEY']),
            service_name: 'es',
            region: 'us-east-1'
  f.adapter Faraday.default_adapter
end

这也适用于 Rails 的 searchkick gem。使用上面的示例在初始化程序中设置 Searchkick.client：

# config/initializers/elasticsearch.rb
require 'faraday_middleware/aws_signers_v4'

Searchkick.client = Elasticsearch::Client.new(url: ENV['AWS_ENDPOINT_URL']) do |f|
  f.request :aws_signers_v4,
            credentials: Aws::Credentials.new(ENV['AWS_ACCESS_KEY_ID'], ENV['AWS_SECRET_ACCESS_KEY']),
            service_name: 'es',
            region: 'us-east-1'
  f.adapter Faraday.default_adapter
end

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

amazonwebservices

elasticsearch

针对安全的 AWS ElasticSearch 进行搜索的相关文章

AWS SQS Batch SendMessageBatchRequest 非常慢

我的应用程序使用 SendMessageBatchRequest 将每个请求发布 10 条消息到 AWS SQS 每条消息的大小小于250字节该应用程序预计每天发布约一百万条记录但要实现这一目标消息发布的速度非常慢 AmazonSQS
如何增加vm.max_map_count？

我正在尝试在 Ubuntu EC2 计算机 t2 medium 中运行弹性搜索但我收到消息最大虚拟内存区域 vm max map count 65530 太低至少增加到 262144 我怎样才能增加vm max map count v
带有 AWS S3 文件的 Icecast 服务器

我目前正在运行 Icecast 服务器用于在 EC2 实例上传输音频目前我所有的 mp3 文件都存储在 EC2 实例上我想将它们移动到 AWS S3 进行存储到目前为止我已经能够找到能够更新播放列表 https mediareal
Elasticsearch Nest 通配符查询（带空格）

简洁版本我想使用 Nest 编写一个弹性搜索查询来获取完整的索引项 ContentIndexables在我的例子中作为我的自定义类型已被索引该查询受 some string 术语查询的约束即 String StartsWith 其中
X-Amz-Expires 是向 AWS 发出的请求所需的标头/参数吗？

Is X Amz Expires必需的标头参数官方文档不一致用在一些例子 http docs aws amazon com AmazonS3 latest API sigv4 query string auth html 虽然不在ot
在 Serverless Framework 1.0 中使用路径参数

我想使用路径参数 customer customerId of a GET请求以使用 AWS Lambda 查询客户 functions createCustomer handler handler createCustomer event
Elastic Search 索引经常被删除[关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我正在 google cloud 上对个人项目运行弹性搜索并将其用作我的应用程序的搜索索引从最近三天开始索引就被神秘地删除了我不知
在 ec2 上托管 Rails

我想将 Rails 部署到亚马逊 ec2 上我看过 poolparty 和 ec2onrails 但似乎都不再维护了人们用什么来做到这一点都是自制的木偶和卡皮斯特拉诺还是有一个项目可以让我继续下去我可以推荐两个项目如果您有一个
在 Elasticsearch Java API 中使用 slop 维护匹配短语查询的序列顺序

我正在尝试执行一个查询该查询应该与短语查询类似只是连续标记内可能存在间隙例子 Document a b c d Search a c gt gt This should return the document Search c a g
今天从 GitHub 操作构建 SAM 突然失败：模块“lib”没有属性“OpenSSL_add_all_algorithms”

昨天我的 SAM 构建正在使用以下 GitHub 操作今天突然开始失败并出现错误 AttributeError 模块 lib 没有属性 OpenSSL add all algorithms 经我验证 SAM 模板没有任何错误还有其他人
自动完成建议中的输出字段

当我想在 elasticsearch 中索引文档时会发生此问题 message MapperParsingException failed to parse nested IllegalArgumentException unknown
ElasticSearch - 尝试在 Windows 上启动服务时出错

昨天我在 Windows Server 2012 R2 上完成了 ElasticSearch 的安装并且能够正常启动 ElasticSearch 服务今天我安装了 Kibana 和 X Pack 但在尝试启动 ElasticSear
AWS RDS MySql - 如何在设置“公开可用”后允许访问

刚刚使用默认设置和用户密码创建了新的 AWS RDS MySql 实例我也将其设置为publicly available并在此过程中创建新的 VPC 目前无法从我的笔记本电脑连接到此 RDS mysql h endpoint u myu
如何使用 jq 从多个嵌套数组中提取键

SETUP 我试图弄清楚 jq 过滤器是如何工作的但在找出嵌套数组时遇到了困难使用下面的数据我无法做出平的 5 键输出我可以得到 1 个键和 4 个空值或者 4 个键和 1 个空值但不能得到所有 5 个键 1 个键 4 个空值 R
从 android 简单上传到 S3

我在网上搜索了从 android 上传简单文件到 s3 的方法但找不到任何有效的方法我认为这是因为缺乏具体步骤 1 https mobile awsblog com post Tx1V588RKX5XPQB TransferManage
使用 Amazon SQS 的 .net 应用程序示例

我正在寻找一个示例 Net 应用程序该应用程序会持续检查 Amazon SQS 是否有新消息并在发现新消息时执行一项操作并将其从队列中删除我的目标是让一个在 EC2 上运行的应用程序监视我的 SQS 队列中的新消息当找到一条消息时
使用 CognitoIdentityServiceProvider 的 adminCreateUser 方法的 AWS Lambda 函数突然失败

在过去的几天里我一直在使用 AWS Lambda 函数测试特定流程并且在 Cognito 用户池中预注册后触发的 lambda 函数工作正常并很好地返回回调函数但从昨天开始我就看到了以下错误 ntime node modules aw
Facet从elasticsearch中的对象获取所有键

假设我有以下文档 title Some Title options key5 1 key3 0 key1 1 title Some Title options key2 0 key3 0 key5 1 我想从中获取所有钥匙options使用
Amazon s3 – 403 禁止使用正确的存储桶策略

我正在尝试使用以下存储桶策略使存储在 s3 存储桶中的所有图像可供公开读取 Id Policy1380877762691 Statement Sid Stmt1380877761162 Action s3 GetObject Effect
Elastic Beanstalk 中的 enum34 问题

我正在尝试在 Elastic Beanstalk 中设置 django 环境当我尝试通过requirements txt 文件安装时我遇到了python3 6 问题 File opt python run venv bin pip li

随机推荐

附加操作按钮在 Flask-admin 上不起作用

我正在尝试向 Flask admin 表单添加一项操作它必须增加评级 1 并且它适用于批量操作但不适用于单个操作请帮我找到这个错误我花了很多时间试图让这个东西正常工作这是代码我在 templates 文件夹中制作了一个 html
我可以更改 Azure Function Event Hub 触发器启动检查点吗？

当我使用新的消费者组建立一个新的 Azure Function 来侦听我们的事件中心时它会获取曾经发送到事件中心的所有消息甚至是几个月前的消息我认为将集线器上的消息保留设置为一天会限制这一点但显然不是不管怎样我真的只希望新的 A
收到“未安装 qmlscene”。 “Ubuntu”上“QT CREATOR”中的警告

我将 QTStatic 添加到 QT 版本但我无法使用此版本在套件选项卡中构建和设置我上传了下面的屏幕截图请帮助版本选项卡屏幕截图 https i stack imgur com rpaGB jpg 套件选项卡屏幕截图 https
如何在 Rails 视图中呈现所有评论？

我是 Rails 新手所以放轻松我创建了一个博客我已成功实施评论并将其附加到每个帖子中现在我想在侧边栏中显示所有帖子的最新评论列表我认为这里涉及两件事对comment controller rb的更新然后是从实际页面的调用
postgresql - 替换文本字段中字符串的所有实例

在 postgresql 中如何替换数据库列中字符串的所有实例假设我想替换所有实例cat with dog 例如最好的方法是什么你想使用 postgresql 的replace http www postgresql org doc
Ant 与任务

我现在看到 Ant 既有
如何访问iOS中的弱链接框架？

我想在 iOS 5 上使用 Twitter 框架但能够在旧操作系统中运行我的应用程序我在 Xcode 4 2 Target 设置中添加了弱引用框架即设置可选标志基础 SDK 是 iOS 5 iOS 部署目标是 iOS 3 2 接
如何将第三方 npm 包与 ember cli 应用程序一起使用

EDIT 这实际上是关于任何不适合与 ember 一起使用的 npm 包就我而言我尝试让 crypto js 工作但对于任何不是专门为 ember cli 设计的 npm 包来说似乎总是遇到同样的问题我想在我的 ember 应用程
Python 错误代码已升级

考虑一个 python 脚本 error py import sys sys exit 3 Invoking python error py echo 产生预期的 3 但是考虑 runner py import os result os
在 Android 应用程序中使用个人证书

我希望用户能够在从生成证书的网站安装后将他们自己的个人证书安装到我的 Android 应用程序中但是当我使用 WebClient 或 Android 浏览器浏览它时安全存储会弹出并安装它在版本 14 Android 4 0 之前 AP
带返回值的动态 Linq 表达式

我需要创建一个动态 linq 表达式然后我开始使用许多示例我测试了一些工作有些没有在这种情况下我想创建一个如下所示的方法 public bool Check int intvar if i gt 2 return true els
Laravel 4：调用未定义的方法 Redis::connection()

我对这个错误快要疯了我有一个 Debian 7 的 vagrant VM 用 Puphpet 生成安装得很好 1 Redis已安装并运行 redis server在跑我可以使用服务器127 0 0 1 6379 2 安装php5 re
Code First：Fluent api 会影响 UI 吗？

我正在读 Julie Lerman 写的一本关于 Code First 的书根据这本书注释和 Fluent api 给出相同的结果一切都取决于开发人员的风格我知道注释允许配置代码如何首先生成数据库对象以及 MVC 如何自定义 UI
点击事件后关闭汉堡菜单

我有一个汉堡菜单几乎完整只有 1 个我无法弄清楚的错误问题我的导航链接到主页上的不同区域因此在主页上用户可以单击导航链接这将立即将他们带到页面上的所需位置我的问题是因为没有加载所以一旦用户单击导航链接他们就会被带到该位
使用 secure_random 在 rspec 中存根随机值

我正在尝试为我的 gem 编写规范它生成 otp 并将其保存在数据库中现在我正在为其编写规格所以基本上我有三种方法generate otp regenerate otp verify otp otp what generate otp
angular2 TypeError：无法设置未定义的属性“名称”

我有一个 Angular2 项目在 Mac OS 上创建并运行但是当我在Windows上git它时它无法运行在 Chrome 中我收到此错误 core umd js 3491 EXCEPTION Uncaught in promi
使用 fillcolor 节点增强 BGL write_graphviz make_label_writer

我想用自定义颜色填充某些节点的颜色那么图形的顶点属性中是否有自定义属性设置或重新实现自定义函子 make edges writer include
Kubernetes 部署和初始化容器

I 最近学到的 https stackoverflow com questions 44233242 kubernetes cluster and phoenix automate mix ecto migrate 44233465 442
ContentPlaceHolders：重复内容

Scenario 我有一个使用 asp net 母版页的应用程序我想在其中重复页面顶部和底部的一些内容目前我使用这样的东西 Master Page
针对安全的 AWS ElasticSearch 进行搜索

我在 AWS 上设置了一个新的 ElasticSearch 集群该集群仅允许特定 IAM 用户访问然而我尝试从 Ruby 连接到此并考虑使用 AWS SDK 但它没有实际对 ES 集群进行 HTTP 操作的方法只能访问配置 API

针对安全的 AWS ElasticSearch 进行搜索

针对安全的 AWS ElasticSearch 进行搜索 的相关文章

随机推荐

热门标签

针对安全的 AWS ElasticSearch 进行搜索的相关文章