Wie kann ich mithilfe der Amazon-Cognito-Authentifizierung von außerhalb einer VPC auf OpenSearch Dashboards zugreifen?

Lesedauer: 2 Minute
0

Mein Amazon-OpenSearch-Service-Cluster befindet sich in einer Virtual Private Cloud (VPC). Ich möchte von außerhalb dieser VPC auf den OpenSearch-Dashboards-Endpunkt zugreifen.

Lösung

Verwenden Sie eine der folgenden Methoden, um mithilfe der Amazon-Cognito-Authentifizierung von außerhalb einer VPC auf OpenSearch Dashboards zuzugreifen:

Einen SSH-Tunnel verwenden

Weitere Informationen finden Sie unter Wie kann ich einen SSH-Tunnel verwenden, um von außerhalb einer VPC mit Amazon-Cognito-Authentifizierung auf OpenSearch Dashboards zuzugreifen?

  • Vorteile: Ermöglicht eine sichere Verbindung über das SSH-Protokoll. Alle Verbindungen verwenden den SSH-Port.
  • Nachteile: Erfordert eine clientseitige Konfiguration und einen Proxy-Server.

Einen NGINX-Proxy verwenden

Weitere Informationen finden Sie unter Wie kann ich einen NGINX-Proxy verwenden, um von außerhalb einer VPC, die Amazon-Cognito-Authentifizierung verwendet auf OpenSearch Dashboards zuzugreifen?

  • Vorteile: Die Einrichtung ist einfacher, da nur eine serverseitige Konfiguration erforderlich ist. Verwendet Standard-HTTP (Port 80) und -HTTPS (Port 443).
  • Nachteile: Erfordert einen Proxy-Server. Das Sicherheitsniveau der Verbindung ist von der Konfiguration des Proxy-Servers abhängig.

(Optional) Eine Amazon-Cognito-Rolle hinzufügen, wenn die detaillierte Zugriffssteuerung (Fine-Grained Access Control, FGAC) aktiviert ist

Wenn die detaillierte Zugriffssteuerung (Fine-Grained Access Control, FGAC) auf Ihrem OpenSearch-Service-Cluster aktiviert ist, kann der Fehler missing role auftreten. Führen Sie die folgenden Schritte aus, um den Fehler missing role zu beheben:

1.    Melden Sie sich in der Amazon-OpenSearch-Service-Konsole an.

2.    Wählen Sie im Navigationsbereich unter Verwaltete Cluster die Option Domänen aus.

3.    Wählen Sie Aktionen und dann Sicherheitskonfigurationen bearbeiten aus.

4.    Wählen Sie IAM ARN als Hauptbenutzer festlegen.

6.    Fügen Sie im Feld IAM ARN die von Amazon Cognito authentifizierte ARN-Rolle hinzu.

7.    Wähle Sie Submit (Absenden) aus.

Weitere Informationen zur detaillierten Zugriffssteuerung finden Sie unter Tutorial: IAM-Hauptbenutzer und Amazon Cognito.

VPN verwenden

Weitere Informationen finden Sie unter Was ist AWS Site-to-Site VPN?

  • Vorteile: Sichere Verbindung zwischen Ihren lokalen Geräten und Ihren VPCs. Verwendet Standard-TCP und -UDP für TLS VPN.
  • Nachteile: Erfordert VPN-Setup und clientseitige Konfiguration.

Hinweis: Um den Zugriff auf Ressourcen zu erlauben oder einzuschränken, müssen Sie die VPC-Netzwerkkonfiguration und die mit der OpenSearch-Service-Domäne verknüpften Sicherheitsgruppen ändern. Weitere Informationen finden Sie unter Testen von VPC-Domänen.


Ähnliche Informationen

Wie behebe ich Probleme bei der Amazon-Cognito-Authentifizierung mit OpenSearch Dashboards?

Amazon-Cognito-Authentifizierung für OpenSearch Dashboards konfigurieren

Ich erhalte die Fehlermeldung „User: anonymous is not authorized“, wenn ich versuche, auf meinen OpenSearch-Service-Cluster zuzugreifen

AWS OFFICIAL
AWS OFFICIALAktualisiert vor einem Jahr