Queridos amigos de amazon, eso que ponen ejemplos que a veces no funcionan.
El otro dia levante un Elasticsearch service con el ejemplo de amazon pues bien no funciona la policy que ponian.
Y depues de dos horas di con la solucion buena.
Segun la docu esto deberia funcionar:
ElasticsearchDomain:
Type: "AWS::Elasticsearch::Domain"
Properties:
DomainName: "test"
ElasticsearchClusterConfig:
DedicatedMasterEnabled: "true"
InstanceCount: "2"
ZoneAwarenessEnabled: "true"
InstanceType: "m3.medium.elasticsearch"
DedicatedMasterType: "m3.medium.elasticsearch"
DedicatedMasterCount: "3"
EBSOptions:
EBSEnabled: true
Iops: 0
VolumeSize: 20
VolumeType: "gp2"
SnapshotOptions:
AutomatedSnapshotStartHour: "0"
AccessPolicies:
Version: "2012-10-17"
Statement:
-
Effect: "Allow"
Principal:
AWS: "arn:aws:iam::123456789012:user/es-user"
Action: "es:*"
Resource: "arn:aws:es:us-east-1:846973539254:domain/test/*"
AdvancedOptions:
rest.action.multi.allow_explicit_index: "true
Pues bien la solucion viene por sustituir esto:
Statement:
-
Effect: "Allow"
Principal:
AWS: "arn:aws:iam::123456789012:user/es-user"
Action: "es:*"
Resource: "arn:aws:es:us-east-1:846973539254:domain/test/*"
Por esto:
Effect: "Allow"
Principal:
AWS:
- "arn:aws:iam::123456789012:user/es-user"
Action:
- "es:*"
Resource: "arn:aws:es:us-east-1:846973539254:domain/test/*"
Espero que os ayude
Nota: todo el código esta echo en YAML, por lo que para probarlo debéis indexar bien
System Failure 