Amazon OpenSearch Service クラスターにアクセスしようとすると、「ユーザー: 匿名は認証されていません」というエラーが表示されます

最終更新日: 2021 年 9 月 23 日

Amazon OpenSearch Service ドメインまたは OpenSearch Dashboards にアクセスしようとすると、エラーが表示されます。解決方法を教えてください。

簡単な説明

リクエストが署名されておらず、アクセスポリシーで許可されていないソース IP アドレスからのものである場合、次のエラーが表示されます。

"User: anonymous is not authorized"

リクエストは、アクセスポリシーの構文にエラーがある場合にもこのエラーを返します。

解決方法

リクエスト署名をサポートしないクライアント

リクエスト署名をサポートしていないクライアント (ブラウザなど) を使用している場合は、以下の点を考慮してください。

  • IP ベースのアクセスポリシーを使用します。IP ベースのポリシーは、OpenSearch Service ドメインへの署名なしのリクエストを許可します。
  • アクセスポリシーで指定された IP アドレスが CIDR 表記を使用していることを確認します。アクセスポリシーは、アクセスポリシーに対して IP アドレスを確認するときに CIDR 表記を使用します。
  • アクセスポリシーで指定された IP アドレスが、クラスターへのアクセスに使用されたものと同じであることを確認します。ローカルコンピュータのパブリック IP アドレスは、https://checkip.amazonaws.com/ で取得できます。

注: 認証エラーを受け取った場合は、パブリック IP アドレスとプライベート IP アドレスのどちらを使用しているかを確認してください。IP ベースのアクセスポリシーは、仮想プライベートクラウド (VPC) 内に存在する Amazon OpenSearch Service ドメインには適用できません。これは、セキュリティグループが既に IP ベースのアクセスポリシーを適用しているためです。パブリックアクセスを使用している場合、IP ベースのポリシーは引き続き使用できます。詳細については、VPC ドメインのアクセスポリシーについてを参照してください。

リクエスト署名をサポートしているクライアント

リクエスト署名をサポートしているクライアントを使用している場合は、以下を確認してください。

  • リクエストが正しく署名されていることを確認します。AWS では、署名バージョン 4 の署名プロセスを使用して、AWS リクエストに認証情報を追加します。署名バージョン 4 と互換性がないクライアントからのリクエストは、「ユーザー: 匿名は認証されていません」というエラーで拒否されます。OpenSearch Service への正しく署名されたリクエストの例については、OpenSearch Service リクエストの作成と署名を参照してください。
  • アクセスポリシーで正しい Amazon リソースネーム (ARN) が指定されていることを確認します。

OpenSearch Service ドメインが VPC 内に存在する場合は、プロキシサーバーの有無にかかわらず、オープンアクセスポリシーを設定します。その後、セキュリティグループを使用してアクセスを制御します。詳細については、VPC ドメインのアクセスポリシーについてを参照してください。

OpenSearch Dashboards のエンドポイント

OpenSearch Dashboards にアクセスできない場合は、次の点に注意してください。

OpenSearch Dashboards から OpenSearch Service にアクセスする方法の詳細については、「OpenSearch Dashboards へのアクセス権のコントロール」を参照してください。

Amazon OpenSearch Service は、Amazon Elasticsearch Service の後継サービスです。

関連情報

OpenSearch Dashboards の Amazon Cognito 認証の設定

Amazon OpenSearch Service のトラブルシューティング

OpenSearch Dashboards へのアクセス権のコントロール


この記事はお役に立ちましたか?


請求に関するサポートまたは技術サポートが必要ですか?