AWS ElasticSearch na sub-rede privada - seguro para não ter uma política de acesso / URL assinada?

2

Eu tenho uma configuração de cluster ES em nossa VPC e anexada a uma de nossas sub-redes privadas. Ele também é anexado a um grupo de segurança que permite o acesso de instâncias específicas. Eu tenho a seguinte política em anexo:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "*"
      },
      "Action": "es:*",
      "Resource": "our::arn:*"
    }
  ]
}

Minha pergunta é, pelo que eu posso dizer, isso deveria significar que publicamente, esse cluster não deveria estar acessível, certo? Eu fiz alguns testes e isso parece correto, mas só quero ter certeza de que não estou perdendo nada

    
por Harrison Lucas 02.11.2018 / 04:59

0 respostas