我想知道我是否以及如何安全地使用searchkick与亚马逊的Elasticsearch.
Bellow是访问选项的图像.IP地址并不理想,因为服务器IP可能会发生变化.
如果我限制对一个或多个AWS账户或IAM用户的访问,那么我不确定如何从rails应用程序进行身份验证.
您可以从Ruby向Amazon Elasticsearch发出签名的安全请求.我使用Heroku上的应用程序执行了以下操作.
确保您拥有elasticsearch gem> = v1.0.15,因为对此的支持仅在2015年12月4日实施.
你还需要这个宝石:
gem 'faraday_middleware-aws-signers-v4'
elasticsearch-ruby/elasticsearch-transport 文档中的示例:
您可以在配置块中使用任何标准的法拉第中间件和插件,例如签署AWS Elasticsearch服务的请求:
使用以下代码:
require 'faraday_middleware/aws_signers_v4'
client = Elasticsearch::Client.new(url: ENV['AWS_ENDPOINT_URL']) do |f|
f.request :aws_signers_v4,
credentials: Aws::Credentials.new(ENV['AWS_ACCESS_KEY_ID'], ENV['AWS_SECRET_ACCESS_KEY']),
service_name: 'es',
region: 'us-east-1'
end
这也适用于使用Rails的searchkick gem.在初始化程序中使用上面的示例设置Searchkick.client:
# config/initializers/elasticsearch.rb
require 'faraday_middleware/aws_signers_v4'
Searchkick.client = Elasticsearch::Client.new(url: ENV['AWS_ENDPOINT_URL']) do |f|
f.request :aws_signers_v4,
credentials: Aws::Credentials.new(ENV['AWS_ACCESS_KEY_ID'], ENV['AWS_SECRET_ACCESS_KEY']),
service_name: 'es',
region: 'us-east-1'
end
京公网安备 11010802040832号 | 京ICP备19059560号-6 