Eu tenho uma configuração de cluster ES em nossa VPC e anexada a uma de nossas sub-redes privadas. Ele também é anexado a um grupo de segurança que permite o acesso de instâncias específicas. Eu tenho a seguinte política em anexo:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "*"
},
"Action": "es:*",
"Resource": "our::arn:*"
}
]
}
Minha pergunta é, pelo que eu posso dizer, isso deveria significar que publicamente, esse cluster não deveria estar acessível, certo? Eu fiz alguns testes e isso parece correto, mas só quero ter certeza de que não estou perdendo nada