AWSコンソールから自分のElasticsearch Serviceドメインを見たときに、クラスターはActiveな状態として表示されるのに、アクセスできません。“User: anonymous is not authorized”とメッセージが表示されます。

署名がされていないか、 アクセスポリシーの構文にエラーがある場合に、リクエストがこのエラーを返します。

この問題を解決するには、以下を確認してください。

  • 資格署名に対応しているクライアントを使用しているか、リクエストが正しく署名されていることを確認してください。 AWSは、AWSリクエストに認証情報を追加するために Signature Version 4 Signing Process を使用します。Signature Version 4と互換性がないクライアントからのリクエストは、‘anonymous is not authorized’のエラーで拒否されます。Elasticsearchへの整形式リクエストの例は、 「Signing an Amazon Elasticsearch Service Search Request」をご覧ください。
  • アクセス ポリシーで指定されているユーザーとリソースが、Amazon Resource Name(ARN)が指定した正しい名前を持っているか確認してください。ARNに関する一般的な情報については、「Amazon リソースネーム(ARN)と AWS サービスの名前空間」を参照してください。
  • アクセス ポリシーで指定されているIPアドレスが、CIDRの記法を使用していることを確認してください。 ポリシーに指定されているIPアドレスに対してお客様のIPアドレスを確認する場合に、アクセス ポリシーはCIDRの記法を使用します。
  • アクセス ポリシーのIPアドレスが、Elasticsearchクラスターへのアクセスに使用しているIPアドレスと合致していることを確認してください。 初めにアクセス ポリシーが構成されたときから、IPアドレスが変更された可能性もあります。どのインスタンスの一般公開用のIPアドレスも、 http://checkip.amazonaws.com/ で決定できます。

追加のトラブルシューティングに関する情報は、 「IAM ポリシーのトラブルシューティング」 をご覧ください。

Elasticsearch、匿名、認証されていない、アクセス ポリシー、IAM、ARN、AWSコンソール、CIDR記法、クラスター


このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。

公開日: 2016 年 11 月 01 日