[解決済み] AWS弾性検索にて{"Message": "User: anonymous is not authorized to perform: es:ESHttpGet"}.

2022-02-18 21:15:09

質問

AWS elasticsearch ドメインを作成しました。

https://search-xx-xx.us-east-1.es.amazonaws.com/

elastic urlとkibanaの両方をクリックすると、以下のようなエラーが発生します。

{"Message":"User: anonymous is not authorized to perform: es:ESHttpGet"} {"Message":"User: 匿名は、実行する権限がありません。

以下は正常に動作しているコードです。

import boto3
from requests_aws4auth import AWS4Auth
from elasticsearch import Elasticsearch, RequestsHttpConnection
session = boto3.session.Session()
credentials = session.get_credentials()

awsauth = AWS4Auth(credentials.access_key,
                   credentials.secret_key,
                   session.region_name, 'es',
                   session_token=credentials.token)
es = Elasticsearch(
    ['https://search-testelastic-2276kyz2u4l3basec63onfq73a.us-east-1.es.amazonaws.com'],
    http_auth=awsauth,
    use_ssl=True,
    verify_certs=True,
    connection_class=RequestsHttpConnection
)


def lambda_handler(event, context):
    es.cluster.health()
    es.indices.create(index='my-index', ignore=400)
    r = [{'Name': 'Dr. Christopher DeSimone', 'Specialised and Location': 'Health'},
 {'Name': 'Dr. Tajwar Aamir (Aamir)', 'Specialised and Location': 'Health'},
 {'Name': 'Dr. Bernard M. Aaron', 'Specialised and Location': 'Health'},
 {'Name': 'Eliana M. Aaron', 'Specialised and Location': 'Health'},
 {'Name': 'Dr. Joseph J. Aaron', 'Specialised and Location': 'Health'},
 {'Name': 'Dr. Michael R. Aaron', 'Specialised and Location': 'Health'},
 {'Name': 'Dr. Darryl H. Aarons', 'Specialised and Location': 'Health'},
 {'Name': 'Dr. William B. Aarons', 'Specialised and Location': 'Health'},
 {'Name': 'Dr. Sirike T. Aasmaa', 'Specialised and Location': 'Health'},
 {'Name': 'Dr. Jacobo A. Abadi', 'Specialised and Location': 'Health'}]
    for e in enumerate(r):
         es.index(index="my-index", body=e[1])

以下は、アクセスポリシーです。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:us-east-1:xxxxxx:domain/xxxxx/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": "*"
        }
      }
    }
  ]
}

解決方法は？

このエラーは、お使いのElasticSearchサービスが匿名リクエスト（有効なIAM資格情報で署名されていないリクエスト）をサポートしていないことを示しています。

あなたのポリシーは問題ないように見えますが、公式のallow allポリシーは以下のように見えます。

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource": "arn:aws:es:us-east-1:xxxxxx:domain/xxxxx/*"
    }
  ]
}

[解決済み] AWS弾性検索にて{"Message": "User: anonymous is not authorized to perform: es:ESHttpGet"}.

質問

解決方法は？

関連

python string splicing.join()とsplitting.split()の説明

Evidentlyを用いたPythonデータマイニングによる機械学習モデルダッシュボードの作成

風力制御におけるKS原理を深く理解するためのpythonアルゴリズム

Pythonショートビデオクローラーチュートリアル

[解決済み】ilocが「IndexError: single positional indexer is out-of-bounds」を出す。

[解決済み】csv.Error：イテレータはバイトではなく文字列を返すべき

[解決済み】Python elifの構文が無効です【終了しました

[解決済み】NameError: 名前 'self' が定義されていません。

[解決済み】Flaskのテンプレートが見つからない【重複あり

[解決済み】Amazon EC2とAWS Elastic Beanstalkの違いについて

最新

nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)

htmlページでギリシャ文字を使うには

ピュアhtml+cssでの要素読み込み効果

純粋なhtml + cssで五輪を実現するサンプルコード

ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード

タイピング効果を実現するピュアhtml+css

htmlの選択ボックスのプレースホルダー作成に関する質問

html css3 伸縮しない画像表示効果

トップナビゲーションバーメニュー作成用HTML+CSS

html+css 実装サイバーパンク風ボタン

おすすめ

python string splicing.join()とsplitting.split()の説明

Python機械学習Githubが8.9Kstarsに達したモデルインタープリタLIME

PythonはWordの読み書きの変更操作を実装している

Python入門 openを使ったファイルの読み書きの方法

風力制御におけるKS原理を深く理解するためのpythonアルゴリズム

[解決済み】RuntimeWarning: invalid value encountered in double_scalars で numpy の除算ができない。

[解決済み】ilocが「IndexError: single positional indexer is out-of-bounds」を出す。

[解決済み】numpyの配列連結。"ValueError:すべての入力配列は同じ次元数でなければならない"

[解決済み】Python Error: "ValueError: need more than 1 value to unpack" （バリューエラー：解凍に1つ以上の値が必要です

[解決済み】django インポートエラー - core.managementという名前のモジュールがない