Elasticsearch 클러스터에 접속하려고 하면 "User: anonymous is not authorized" 오류가 발생합니다.

최종 업데이트 날짜: 2020년 6월 30일

Amazon Elasticsearch Service(Amazon ES) 도메인 또는 Kibana에 액세스하려고 하면 "User: anonymous is not authorized"라는 오류 메시지가 표시됩니다. 이 오류를 해결하려면 어떻게 해야 합니까?

간략한 설명

액세스 정책에서 허용되지 않은 소스 IP 주소에서 온 서명되지 않은 요청의 경우 이 오류가 반환됩니다. 액세스 정책 구문에 오류가 있는 경우에도 요청에서 이 오류가 반환됩니다.

해결 방법

요청 서명을 지원하지 않는 클라이언트(예: 브라우저)를 사용하는 경우 다음을 고려하십시오.

  • IP 기반 액세스 정책을 사용합니다. IP 기반 정책은 Amazon ES 도메인에 대한 서명되지 않은 요청을 허용합니다.
  • 액세스 정책에 지정된 IP 주소에 CIDR 표기법을 사용해야 합니다. 액세스 정책은 액세스 정책과 대조하여 IP 주소를 확인할 때 CIDR 표기법을 사용합니다.
  • 액세스 정책에 지정된 IP 주소가 Elasticsearch 클러스터에 액세스하는 데 사용된 것과 동일한지 확인합니다. https://checkip.amazonaws.com/에서 로컬 컴퓨터의 퍼블릭 IP 주소를 확인할 수 있습니다.

참고: 권한 부여 오류가 표시되는 경우 퍼블릭 또는 프라이빗 IP 주소를 사용하고 있는지 확인하십시오. VPC(가상 프라이빗 클라우드) 내에 상주하는 Amazon ES 도메인에는 IP 기반 액세스 정책을 적용할 수 없습니다. 보안 그룹이 이미 IP 기반 액세스 정책을 적용하기 때문입니다. 퍼블릭 액세스의 경우 IP 기반 정책을 계속 사용할 수 있습니다. 자세한 내용은 VPC 도메인 액세스 정책에 대하여를 참조하십시오.

요청 서명을 지원하는 클라이언트를 사용하는 경우 다음을 확인하십시오.

  • 요청에 올바르게 서명했는지 확인합니다. AWS는 서명 버전 4 서명 프로세스를 사용하여 AWS 요청에 인증 정보를 추가합니다. 서명 버전 4와 호환되지 않는 클라이언트의 요청은 "User: anonymous is not authorized" 오류와 함께 거부됩니다. 올바르게 서명된 Amazon ES 요청의 예는 Amazon ES 요청 서명 및 인증을 참조하십시오.
  • 액세스 정책에 올바른 Amazon 리소스 이름(ARN)이 지정되어 있는지 확인합니다.

Amazon ES 도메인이 VPC 내에 상주하는 경우 프록시 서버를 사용하거나 사용하지 않고 개방형 액세스 정책을 구성합니다. 그런 다음 보안 그룹을 사용하여 액세스를 제어합니다. 자세한 내용은 VPC 도메인 액세스 정책에 대하여를 참조하십시오.


이 문서가 도움이 되었습니까?

AWS에서 개선해야 할 부분이 있습니까?


도움이 필요하십니까?