Aparece el error “El usuario anónimo no está autorizado” al intentar acceder al clúster de Amazon OpenSearch

Actualización más reciente: 23/09/2021

Cuando intento acceder al dominio de Amazon OpenSearch Service (sucesor de Amazon Elasticsearch Service) o a OpenSearch Dashboards, aparece el siguiente error. ¿Cómo se soluciona esto?

Descripción breve

Recibe el siguiente error cuando las solicitudes no están firmadas y provienen de una dirección IP de origen que no está permitida en la política de acceso:

"User: anonymous is not authorized"

Las solicitudes también devuelven este error cuando hay un error en la sintaxis de la política de acceso.

Resolución

Cliente que no admite la firma de solicitudes

Si utiliza un cliente que no admite la firma de solicitudes (como un navegador), tenga en cuenta lo siguiente:

  • Utilice una política de acceso basada en IP. Las políticas basadas en IP permiten solicitudes sin firmar a un dominio de OpenSearch Service.
  • Asegúrese de que las direcciones IP especificadas en la política de acceso utilizan la notación CIDR. Las políticas de acceso utilizan la notación CIDR al comparar la dirección IP con la política de acceso.
  • Verifique que las direcciones IP especificadas en la política de acceso sean las mismas direcciones que se utilizan para acceder al clúster. Puede obtener la dirección IP pública de su ordenador local en https://checkip.amazonaws.com/.

Nota: Si recibe un error de autorización, verifique si utiliza una dirección IP pública o privada. Las políticas de acceso basadas en IP no se pueden aplicar a los dominios de OpenSearch Service que residen en una Virtual Private Cloud (VPC). Esto se debe a que los grupos de seguridad ya aplican políticas de acceso basadas en IP. Si utiliza el acceso público, las políticas basadas en IP siguen disponibles. Para obtener más información, consulte Acerca de las políticas de acceso en los dominios de VPC.

Cliente que admite la firma de solicitudes

Si utiliza un cliente que admite la firma de solicitudes, verifique lo siguiente:

Si su dominio de OpenSearch Service reside en una VPC, configure una política de acceso abierta con o sin un servidor proxy. A continuación, utilice grupos de seguridad para controlar el acceso. Para obtener más información, consulte Acerca de las políticas de acceso en los dominios de VPC.

Puntos de enlace de OpenSearch Dashboards

Si no puede acceder a OpenSearch Dashboards, tenga en cuenta lo siguiente:

Para obtener más información sobre el acceso a OpenSearch Service desde OpenSearch Dashboards, consulte Control del acceso a OpenSearch Dashboards.