Aparece el error “El usuario anónimo no está autorizado” al intentar acceder al clúster de Amazon OpenSearch
Cuando intento acceder al dominio de Amazon OpenSearch Service o a OpenSearch Dashboards, recibo un error. ¿Cómo soluciono esto?
Descripción breve
Recibe el siguiente error cuando las solicitudes no están firmadas y provienen de una dirección IP de origen que no está permitida en la política de acceso:
"User: anonymous is not authorized"
Las solicitudes también devuelven este error cuando hay un error en la sintaxis de la política de acceso.
Resolución
Cliente que no admite la firma de solicitudes
Si utiliza un cliente que no admite la firma de solicitudes (como un navegador), tenga en cuenta lo siguiente:
- Utilice una política de acceso basada en IP. Las políticas basadas en IP permiten solicitudes sin firmar a un dominio de OpenSearch Service.
- Asegúrese de que las direcciones IP especificadas en la política de acceso utilizan la notación CIDR. Las políticas de acceso utilizan la notación CIDR al comparar la dirección IP con la política de acceso.
- Verifique que las direcciones IP especificadas en la política de acceso sean las mismas direcciones que se utilizan para acceder al clúster. Puede obtener la dirección IP pública de su ordenador local en https://checkip.amazonaws.com/.
Nota: Si recibe un error de autorización, verifique si utiliza una dirección IP pública o privada. Las políticas de acceso basadas en IP no se pueden aplicar a los dominios de OpenSearch Service que residen en una Virtual Private Cloud (VPC). Esto se debe a que los grupos de seguridad ya aplican políticas de acceso basadas en IP. Si utiliza el acceso público, las políticas basadas en IP siguen disponibles. Para obtener más información, consulte Acerca de las políticas de acceso en los dominios de VPC.
Cliente que admite la firma de solicitudes
Si utiliza un cliente que admite la firma de solicitudes, verifique lo siguiente:
- Asegúrese de que las solicitudes estén correctamente firmadas. AWS utiliza el proceso de firma Signature Version 4 para agregar información de autenticación a las solicitudes de AWS. Las solicitudes de clientes que no son compatibles con Signature Version 4 se rechazan con el error “User: anonymous is not authorized” (El usuario anónimo no está autorizado). Para ver ejemplos de solicitudes firmadas correctamente a OpenSearch Service, consulte Realizar y firmar solicitudes de OpenSearch Service.
- Verifique que se ha especificado el nombre de recurso de Amazon (ARN) correcto en la política de acceso.
Si su dominio de OpenSearch Service reside en una VPC, configure una política de acceso abierta con o sin un servidor proxy. A continuación, utilice grupos de seguridad para controlar el acceso. Para obtener más información, consulte Acerca de las políticas de acceso en los dominios de VPC.
Puntos de enlace de OpenSearch Dashboards
Si no puede acceder a OpenSearch Dashboards, tenga en cuenta lo siguiente:
- El punto de enlace de OpenSearch Dashboards no admite solicitudes firmadas.
- Si la política de control de acceso permite el acceso al dominio a determinados usuarios o roles de AWS Identity Access Management (IAM), configure la autenticación de Amazon Cognito para OpenSearch Dashboards. De lo contrario, el rol o usuario de IAM recibe un error al acceder al dominio de OpenSearch Dashboards.
- Si el dominio de OpenSearch Service utiliza un acceso de VPC, la solicitud puede agotar el tiempo de espera.
Para obtener más información sobre el acceso a OpenSearch Service desde OpenSearch Dashboards, consulte Control del acceso a OpenSearch Dashboards.
Información relacionada
Configuración de la autenticación de Amazon Cognito para OpenSearch Dashboards
Contenido relevante
- OFICIAL DE AWSActualizada hace 3 años
- OFICIAL DE AWSActualizada hace un año
- OFICIAL DE AWSActualizada hace 2 años
- OFICIAL DE AWSActualizada hace 2 años