我最近开始使用新的Amazon Elasticsearch服务,我似乎无法弄清楚我需要的访问策略,因此我只能从具有分配给它们的特定IAMangular色的EC2实例访问服务。 以下是我目前为ES域分配的访问策略示例: { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "AWS": [ "arn:aws:iam::[ACCOUNT_ID]:role/my_es_role", ] }, "Action": "es:*", "Resource": "arn:aws:es:us-east-1:[ACCOUNT_ID]:domain/[ES_DOMAIN]/*" } ] } 但正如我所说,这是行不通的。 我login到EC2实例(具有my_es_roleangular色),并尝试在“https://*.es.amazonaws.com”端点上运行简单的curl调用,出现以下错误: {“Message”:“User:anonymous is not authorized to perform es esHttpGet on resource:arn:aws:es:us-east-1:[ACCOUNT_ID]:domain / [ES_DOMAIN] /”} 有没有人知道我必须改变访问策略才能正常工作?