掲題の対応をするためのメモを残しておきます。
とりあえず手っ取り早く見るためのものなので、ちゃんとした方法が他にもあって、 恒久的な方法としては全然向いていません。
前提
- Elastic Search Service からインスタンスを立ち上げて、インスタンスはVPC内のPrivateな環境にある。
- VPC内にSSHできる踏み台サーバがあって、インターネット -> 踏み台, 踏み台 -> ElasticSearchへの通信は空いている
上記のような環境がある時、SSHのポートフォーワーディングすればとりあえず見れるようになります。
手順
ElasticSearchのPrivate IPアドレスを得ます。
ここでは、踏み台サーバからping してみます。
$ ping vpc-xxxxxxxxxxx.ap-northeast-1.es.amazonaws.com vpc-xxxxxxxxxxx.ap-northeast-1.es.amazonaws.com (192.168.X.X) 56(84) bytes of data. -> 192.168.X.X が Private IP
SSH ポートフォワーディング して繋ぎます。
$ ssh 踏み台サーバIP -L 8443:192.168.X.X:443
これで、 localhost:8443 が 192.168.X.X:443 へ転送されるようになります。
以下にアクセス
https://localhost:8443/_plugin/kibana
もちろん証明書のエラーは出ますが、見れることは見れます。
