ども、藤本です。 先日、Amazon Elasticsearch Service が VPC に対応し、今までできなかった Kibana だけをユーザーに開放するということが可能となりました。 VPCにあるAmazon Elasticsearch ServiceにALBを追加してKibanaだけPublicにする 個人的には ↓ が大変そうに感じたので別の方法を考えてみました。 ESのPrivate IPは可変なので、定期的にALBのターゲットとなるPrivate IPをメンテナンスする必要があります。CloudWatch EventsのスケジュールからのLambdaの実行やEC2でのcronジョブなどを検討しましょう。AWS CLIでは、以下のようにPrivate IP一覧を取得できます。 構成 構成はすごくシンプルです。Kibana を EC2 上に個別に立てて、Amazon Elas