问题描述
我正在尝试在 DMS 中设置 ElasticSearch 端点,但无论我在测试连接时尝试什么,我都会收到此一般错误:
测试端点失败:应用程序状态:1020912,应用程序消息:端点初始化失败。
我创建了 dms.amazonaws.com 信任的角色:
{
"Version": "2012-10-17","Statement": [
{
"Sid": "1","Effect": "Allow","Principal": {
"Service": "dms.amazonaws.com"
},"Action": "sts:AssumeRole"
}
]
}
并授予它所有权限:
{
"Version": "2012-10-17","Statement": [
{
"Effect": "Allow","Action": [
"*"
],"Resource": "*"
}
]
}
我还将我的 Elasticsearch 域配置为公开,我可以连接到它并访问 Kibana。
我遵循了这个“教程”,但现在我不知道在哪里寻找 Elastic 的日志/潜在问题。
解决方法
我遇到了同样的问题,不得不修改 Elasticsearch 域的访问策略,以允许附加到我的 DMS 目标端点的角色访问它。
{
"Version": "2012-10-17","Statement": [
{
"Effect": "Allow","Principal": {
"AWS": "arn:aws:iam::{accountNumber}:role/{serviceRoleUsedForDmsTargetEndpoint}"
},"Action": [
"es:ESHttpDelete","es:ESHttpGet","es:ESHttpHead","es:ESHttpPost","es:ESHttpPut"
],"Resource": "{yourElasticsearchDomainArn}"
}
]
}
这不是我通过教程/文档找到的解决方案,而是通过支持案例找到的。