如何使用 Amazon Cognito 身份验证从 VPC 外部访问 Kibana?

上次更新时间:2019 年 7 月 12 日

我的 Amazon Elasticsearch Service 集群位于 Virtual Private Cloud (VPC) 中。如何使用 Amazon Cognito 身份验证从 VPC 外部访问 Kibana 终端节点?

解决方法

使用以下方法之一通过 Amazon Cognito 身份验证从 VPC 外部访问 Kibana:

使用 SSH 隧道

有关更多信息,请参阅如何使用 SSH 隧道通过 Amazon Cognito 身份验证从 VPC 外部访问 Kibana?

  • 优点:通过 SSH 协议提供安全连接。所有连接都使用 SSH 端口。
  • 缺点:需要进行客户端配置和代理服务器。

使用 NGINX 代理

有关详细信息,请参阅如何使用 NGINX 代理通过 Amazon Cognito 身份验证从 VPC 外部访问 Kibana?

  • 优点:安装更容易,因为只需要进行服务器端配置。使用标准 HTTP(端口 80)和 HTTPS(端口 443)。
  • 缺点:需要代理服务器。连接的安全级别取决于代理服务器的配置方式。

使用客户端 VPN

有关详细信息,请参阅客户端 VPN 入门

  • 优点:无需其他服务器。对 TLS VPN 使用标准 TCP 和 UDP。
  • 缺点:需要客户端 VPN 设置和进行客户端配置。

注意要允许或限制对资源的访问,必须修改 VPC 网络配置以及与 Elasticsearch 域关联的安全组。有关更多信息,请参阅测试 VPC 域