AWS OpenSearch Setup
IAM RoleでFine-grained access controlでアクセスするには
https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac.html#fgac-integrations を参照
VPC-enabled OpenSearchの場合SSM Sessionなど何かしら踏み台経由でlocalからポートフォワードする
例: ssh i-01387bb22c26901fe -lec2-user -N -L 8080:vpc-foobar-dev-example.ap-northeast-1.es.amazonaws.com:443
https://localhost:8080 へアクセス。証明書は自己署名のためセキュリティ表示をOKするとmasterユーザーのpasswordをBasic認証のダイアログで聞かれるので入力
→ OpenSearch Dashboardが表示されるので再度マスターユーザーのuser/passを入力
ログイン出来たらSecurity -> RolesからCreate Roleで必要なPermissionを許可したRoleを作成
https://gyazo.com/aed1afbeb6f8f73b42386c92a5569027
Role -> Mapped usersよりユーザーのマッピングを追加
https://gyazo.com/652f799d591971a6a49e419dab717c06
Backed RoleにECS Taskで使用しているTask Roleを指定 (Execution Roleではない)
以上でリクエスト出来るようになる