In che modo è possibile accedere a OpenSearch Dashboards dall'esterno di un VPC utilizzando l'autenticazione di Amazon Cognito?

Ultimo aggiornamento: 10-09-2021

Il mio cluster Amazon OpenSearch Service (successore di Amazon Elasticsearch Service) si trova in un Virtual Private Cloud (VPC). In che modo è possibile accedere a OpenSearch Dashboards dall'esterno di un VPC utilizzando l'autenticazione di Amazon Cognito?

Risoluzione

Utilizzare uno dei seguenti metodi per accedere a OpenSearch Dashboards dall'esterno di un VPC con l'autenticazione di Amazon Cognito:

Utilizzo di un tunnel SSH

Per ulteriori informazioni, consulta In che modo è possibile utilizzare un tunnel SSH per accedere a OpenSearch Dashboards dall'esterno di un VPC con l'autenticazione di Amazon Cognito?

  • Vantaggi: fornisce una connessione sicura tramite il protocollo SSH. Tutte le connessioni utilizzano la porta SSH.
  • Svantaggi: richiede una configurazione lato client e un server proxy.

Utilizzo di un proxy NGINX

Per ulteriori informazioni, consultare Come posso utilizzare un proxy NGINX per accedere ai pannelli di controllo OpenSearch dall'esterno di un VPC con l'autenticazione di Amazon Cognito?

  • Vantaggi: l'installazione è più semplice, perché è necessaria solo la configurazione lato server. Utilizzare HTTP standard (porta 80) e HTTPS (porta 443).
  • Svantaggi: richiede un server proxy. Il livello di sicurezza della connessione dipende dalla configurazione del server proxy.

(Facoltativo) Se è abilitato il controllo granulare degli accessi (FGAC), aggiungere un ruolo autenticato Amazon Cognito

Se il controllo granulare degli accessi (FGAC) è abilitato sul cluster OpenSearch Service, è possibile che si verifichi un errore di ruolo mancante. Per risolvere l'errore di ruolo mancante, completa la seguente procedura:

1.    Accedi alla Console di gestione AWS.

2.    In Analytics, scegliere OpenSearch Service.

3.    Scegli Operazioni.

4.    Scegli Modifica utente master.

5.    Scegliere Impostare ARN IAM come utente principale.

6.    Nel campo ARN IAM, aggiungi il ruolo ARN autenticato di Amazon Cognito.

7.    Scegli Invia.

Per ulteriori informazioni sul controllo dettagliato degli accessi, consulta Tutorial: utente principale IAM e Amazon Cognito.

Utilizzare VPN

Per ulteriori informazioni, consultare Cos'è la VPN da sito a sito di AWS.

  • Vantaggi: connessione sicura tra le apparecchiature locali e i VPC. Utilizza TCP e UDP standard per VPN TLS.
  • Svantaggi: richiede la configurazione VPN e la configurazione lato client.

Nota: per consentire o limitare l'accesso alle risorse, è necessario modificare la configurazione di rete VPC e i gruppi di sicurezza associati al dominio OpenSearch Service. Per ulteriori informazioni, consulta Test dei domini VPC.