In che modo è possibile accedere a OpenSearch Dashboards dall'esterno di un VPC utilizzando l'autenticazione di Amazon Cognito?

Ultimo aggiornamento: 14/12/2022

Il mio cluster del servizio OpenSearch di Amazon si trova in un cloud privato virtuale (VPC). Desidero accedere all'endpoint OpenSearch Dashboards dall'esterno di questo VPC.

Risoluzione

Utilizzare uno di questi metodi per accedere a OpenSearch Dashboards dall'esterno di un VPC con l'autenticazione di Amazon Cognito:

Utilizzare un tunnel SSH

Per ulteriori informazioni, consulta In che modo è possibile utilizzare un tunnel SSH per accedere a OpenSearch Dashboards dall'esterno di un VPC con l'autenticazione di Amazon Cognito?

  • Vantaggi: fornisce una connessione sicura tramite il protocollo SSH. Tutte le connessioni utilizzano la porta SSH.
  • Svantaggi: richiede una configurazione lato client e un server proxy.

Utilizzare un proxy NGINX

Per ulteriori informazioni, consulta Come posso utilizzare un proxy NGINX per accedere ai pannelli di controllo OpenSearch dall'esterno di un VPC con l'autenticazione di Amazon Cognito?

  • Vantaggi: l'installazione è più semplice, perché è necessaria solo la configurazione lato server. Utilizzare HTTP standard (porta 80) e HTTPS (porta 443).
  • Svantaggi: richiede un server proxy. Il livello di sicurezza della connessione dipende dalla configurazione del server proxy.

(Facoltativo) Se il controllo granulare degli accessi (FGAC) è attivato, aggiungi un ruolo autenticato Amazon Cognito

Se il controllo granulare degli accessi (FGAC) è attivato sul cluster OpenSearch Service, è possibile che si verifichi l'errore missing role (ruolo mancante). Per risolvere l'errore missing role (ruolo mancante), attenersi alla seguente procedura:

1.    Accedi alla console del servizio OpenSearch di Amazon.

2.    Nel pannello di navigazione, in Managed clusters (Cluster gestiti), scegli Domains (Domini).

3.    Scegli Actions (Azioni), quindi scegli Edit security configurations (Modifica configurazioni di sicurezza).

4.    Scegli Set IAM ARN as your master user (Imposta ARN IAM come utente master).

6.    Nel campo ARN IAM, aggiungi il ruolo ARN autenticato di Amazon Cognito.

7.    Scegli Invia.

Per ulteriori informazioni sul controllo dettagliato degli accessi, consulta Tutorial: utente master IAM e Amazon Cognito.

Utilizzare VPN

Per ulteriori informazioni, consulta Cos'è VPN sito-sito AWS?

  • Vantaggi: connessione sicura tra le apparecchiature locali e i VPC. Utilizza TCP e UDP standard per VPN TLS.
  • Svantaggi: richiede la configurazione VPN e la configurazione lato client.

Nota: per consentire o limitare l'accesso alle risorse, è necessario modificare la configurazione di rete VPC e i gruppi di sicurezza associati al dominio OpenSearch Service. Per ulteriori informazioni, consulta Domini VPC di test.