サーバーレス yaml 構成を介して AWS Elasticsearch アクセス ポリシーを更新しようとしています。
resources:
Resources:
ELInstanceName:
Type: "AWS::Elasticsearch::Domain"
Properties:
ElasticsearchVersion: "7.1"
DomainName: "domain-name"
ElasticsearchClusterConfig:
DedicatedMasterEnabled: false
InstanceCount: "3"
ZoneAwarenessEnabled: false
InstanceType: "m4.large.elasticsearch"
EBSOptions:
EBSEnabled: true
Iops: 0
VolumeSize: 10
VolumeType: "gp2"
AccessPolicies:
Version: "2012-10-17"
Statement:
-
Effect: "Allow"
Principal:
AWS:
- arn:aws:iam::XXXXXXXXX:user/user1
- arn:aws:iam::XXXXXXXXX:user/user2
- arn:aws:iam::XXXXXXXXX:role/Cognito_custom_Auth_Role
Action: "es:*"
Resource: "*"
commandserverless deployを実行すると、実行がハングアップするか、次のエラーで終了します
............
Serverless: Operation failed!
Serverless Error ---------------------------------------
An error occurred - domain-name elasticsearch instance already exists.
また、コマンドがエラーなしで実行されることもありますが、AWS コンソールで確認した場合、ES アクセス ポリシーに変更はありません。
リソースを更新するための構成の詳細が不足していますか? サーバーレスを使用して ES リソースのアクセス ポリシーを更新するにはどうすればよいですか?