Comment accéder à Kibana depuis l'extérieur d'un VPC à l'aide de l'authentification Amazon Cognito ?

Date de la dernière mise à jour : 12/07/2019

Mon cluster Amazon Elasticsearch Service se trouve dans un Amazon Virtual Private Cloud (VPC). Comment puis-je accéder au point de terminaison Kibana depuis l'extérieur du VPC d'authentification à l'aide de l'authentification Amazon Cognito ?

Résolution

Utilisez l'une des méthodes suivantes pour accéder à Kibana depuis l'extérieur d'un VPC à l'aide de l'authentification Amazon Cognito :

Utiliser un tunnel SSH

Pour plus d'informations, consultez la section Comment puis-je utiliser un tunnel SSH pour accéder à Kibana depuis l'extérieur d'un VPC à l'aide de l'authentification Amazon Cognito ?

  • Avantages : offre une connexion sécurisée sur le protocole SSH. Toutes les connexions utilisent le port SSH.
  • Inconvénients : nécessite la configuration côté client et un serveur proxy.

Utiliser un proxy NGINX

Pour plus d'informations, consultez la section Comment puis-je utiliser un proxy NGINX pour accéder à Kibana depuis l'extérieur d'un VPC à l'aide de l'authentification Amazon Cognito ?

  • Avantages : la configuration est plus simple, car seule une configuration côté serveur est requise. Utilise HTTP (port 80) et HTTPS (port 443) standard.
  • Inconvénients : nécessite un serveur proxy. Le niveau de sécurité de la connexion dépend de la façon dont le serveur proxy est configuré.

Utiliser VPN Client

Pour plus d'informations, consultez la section Démarrage avec VPN Client.

  • Avantages : aucun serveur supplémentaire requis. Utilise TCP et UDP standard pour VPN TLS.
  • Inconvénients : nécessite une configuration de VPN Client et une configuration côté client.

Remarque : pour autoriser ou limiter l'accès aux ressources, vous devez modifier la configuration du réseau VPC et les groupes de sécurité associés au domaine Elasticsearch. Pour plus d'informations, consultez la section Test de domaines de VPC.