Anthony vous aide à résoudre
les erreurs « User: anonymous is not authorized »
avec Elasticsearch

anthony_anonymous_not_authorized_elasticsearch

Lorsque je visualise mon domaine Elasticsearch Service depuis la console AWS, le cluster affiche un état actif, mais je ne peux pas y accéder. Je reçois le message « User: anonymous is not authorized ».

Les demandes renvoient cette erreur lorsqu'elles sont non signées ou qu'il y a une erreur dans la syntaxe de la stratégie d'accès.

Pour résoudre ce problème, vérifiez les éléments suivants :

  • Vérifiez que vous utilisez un client qui prend en charge la signature par informations d'identification, et que vos demandes sont correctement signées. AWS utilise le processus de signature Signature Version 4 pour ajouter les informations d'authentification aux demandes AWS ; les demandes provenant de clients non compatibles avec Signature Version 4 sont rejetées avec une erreur « anonymous is not authorized ». Pour obtenir des exemples de demandes à Elasticsearch correctement formées, consultez Signature des requêtes de recherche Amazon Elasticsearch Service.
  • Vérifiez que les utilisateurs et les ressources spécifiés dans la stratégie d'accès disposent de l'ARN correct. Pour obtenir des informations générale sur les ARN, consultez Noms ARN (Amazon Resource Name) et espaces de noms du service AWS
  • Assurez-vous que les adresses IP spécifiées dans la stratégie d'accès utilisent la notation CIDR. Les stratégies d'accès utilisent la notation CIDR lors de la vérification de votre adresse IP par rapport aux adresses IP spécifiées par la stratégie.
  • Vérifiez que les adresses IP spécifiées dans votre stratégie d'accès correspondent aux adresses IP que vous utilisez pour accéder à votre cluster Elasticsearch. Votre adresse IP peut avoir changé depuis la configuration d'origine de la stratégie d'accès. Vous pouvez déterminer l'adresse IP publique de votre instance à partir de http://checkip.amazonaws.com/.

Consultez Dépannage de stratégies IAM pour plus d'informations sur le dépannage.

Elasticsearch, anonyme, non autorisé, stratégie d'accès, IAM, ARN, console AWS, notation CIDR, cluster


Cette page vous a-t-elle été utile ? Oui | Non

Retour au Centre de connaissances AWS Support

Vous avez besoin d'aide ? Consultez le site du Centre AWS Support

Date de publication : 01/11/2016