Elasticsearch での ”User: anonymous is
not authorized" エラーのトラブルシューティングを
Anthony がお手伝いします。

anthony_anonymous_not_authorized_elasticsearch

Amazon Elasticsearch Service (Amazon ES) ドメインまたは Kibana にアクセスしようとすると、「User: anonymous is not authorized」というエラーメッセージが表示されます。 

このエラーは、リクエストに署名されておらず、このリクエストがアクセスポリシーで許可されていない送信元 IP アドレスからの場合に返ります。また、アクセスポリシーの構文にエラーがある場合にもこのエラーが返ります。 

リクエストの署名をサポートしていないクライアント (例: ブラウザ) を使用している場合は、次のようにします。

  • IP ベースのアクセスポリシーを使用します。IP ベースのポリシーでは、Amazon ES ドメインに対して未署名でリクエストを行うことができます。
  • このアクセスポリシーで指定されている IP アドレスで、CIDR の記法が使用されていることを確認してください。アクセスポリシーの IP アドレスを確認する際、このアクセスポリシーでは CIDR の記法が使用されます。
  • アクセスポリシーで指定されている IP アドレスが、Elasticsearch クラスターへのアクセスに使用している IP アドレスと一致していることを確認します。アクセスポリシーの設定後に IP アドレスが変更された可能性があります。ローカルのコンピュータのパブリック IP アドレスは、http://checkip.amazonaws.com から取得できます。

リクエストの署名をサポートしているクライアントを使用している場合は、次のようにします。


このページは役に立ちましたか? はい | いいえ

AWS サポート ナレッジ センターに戻る

サポートが必要ですか? AWS サポートセンターをご覧ください。

公開日: 2016 年 11 月 01 日

更新日: 2018 年 10 月 29 日