Amazon Cognito 認証を使用して VPC の外部から Kibana にアクセスする方法

最終更新日: 2019 年 7 月 12 日

Amazon Elasticsearch Service クラスターハ Virtual Private Cloud (VPC) にあります。Amazon Cognito 認証を使用して、VPC の外部から Kibana エンドポイントにアクセスする方法

解決方法

次の方法のいずれかを使用して、Amazon Cognito 認証により VPC 外部から Kibana にアクセスします。

SSH トンネルを使用

詳細については、 Amazon Cognito 認証を使用して VPC の外部から Kibana にアクセスする方法 を参照してください

  • 利点: SSH プロトコル経由のセキュアな接続を提供します。すべての接続は、SSH ポートを使用します。
  • 欠点: プロキシサーバーとクライアント側の設定が必要です。

NGINX プロキシを使用する

詳細については、 Amazon Cognito 認証により VPC の外部から Kibana にアクセスするために、NGINX プロキシを使用する方法を参照してください。

  • 利点: サーバー側の設定のみが必要なため、セットアップは容易です。標準の HTTP(ポート 80)および HTTPS(ポート 443)を使用します
  • 欠点: プロキシサーバーが必要です。接続のセキュリティレベルは、プロキシサーバーが設定されている方法によって異なります。

クライアント VPN の使用

詳細については、クライアント VPN の利用開始にあたってを参照してください。

  • 利点: 追加のサーバは必要ありません。TLS VPN の標準 TCP および UDP を使用します。
  • 欠点: クライアント VPN 設定とクライアント側の設定が必要です。

: リソースへのアクセスを許可または制限するには、VPC のネットワーク設定、および Elasticsearch ドメインに関連付けられたセキュリティグループを変更する必要があります。詳細については、 VPC ドメインのテスト を参照してください。