Amazon ElasticSearch Serviceに接続するとき、アクセスポリシーを使い許可してあげる必要がある。いくつかテンプレートが用意されているのだが、その中の選択肢としては

  • IAM Userによる認証
  • 特定IPからの接続許可
  • フルオープン

となっている。

AWS Lambdaから接続するってのを考えたとき、特定のIPからの接続許可を与えるのは難しい。じゃあIAM User作ってアクセスキー、シークレットキーで認証するか?と言われれば、Lambdaに設定されているIAM Roleを使いたい、と考えるわけで。


Continue reading

Author's picture

youyo

I’m cloud engineer and software engineer.
This is a daily memorandum.

Cloud engineer
Software engineer

Sendai in Japan