Amazon OpenSearch Service 클러스터에 액세스할 때 "User: anonymous is not authorized" 오류가 발생합니다.

최종 업데이트 날짜: 2021년 9월 23일

요청이 서명되지 않고 액세스 정책에서 허용되지 않는 소스 IP 주소에서 오는 경우 다음 오류가 발생합니다.

액세스 정책의 구문에 오류가 있는 경우 요청도 이 오류가 반환됩니다.

요청 서명을 지원하지 않는 클라이언트(예: 브라우저)를 사용하는 경우 다음을 고려하세요.

• IP 기반 액세스 정책을 사용합니다. IP 기반 정책을 사용하면 OpenSearch Service 도메인에 로그인되지 않은 요청을 허용합니다.
• 액세스 정책에 지정된 IP 주소에 CIDR 표기법을 사용해야 합니다. 액세스 정책은 정책에 대해 IP 주소를 확인할 때 CIDR 표기법을 사용합니다.
• 액세스 정책에 지정된 IP 주소가 클러스터에 액세스하는 데 사용된 것과 동일한지 확인합니다. https://checkip.amazonaws.com/에서 로컬 컴퓨터의 퍼블릭 IP 주소를 확인할 수 있습니다.

참고: 권한 부여 오류가 표시되는 경우 퍼블릭 또는 프라이빗 IP 주소를 사용하고 있는지 확인하세요. Virtual Private Cloud(VPC) 내에 상주하는 OpenSearch Service 도메인에는 IP 기반 액세스 정책을 적용할 수 없습니다. 보안 그룹이 이미 IP 기반 액세스 정책을 적용하기 때문입니다. 퍼블릭 액세스를 사용한다면 IP 기반 정책을 계속 사용할 수 있습니다. 자세한 내용은 VPC 도메인 액세스 정책 정보를 참조하세요.

요청 서명을 지원하는 클라이언트를 사용하는 경우 다음을 확인하세요.

• 요청에 올바르게 서명했는지 확인합니다. AWS는 서명 버전 4 서명 프로세스를 사용하여 AWS 요청에 인증 정보를 추가합니다. 서명 버전 4와 호환되지 않는 클라이언트의 요청은 "User: anonymous is not authorized" 오류와 함께 거부됩니다. OpenSearch Service에 올바르게 서명된 요청의 예는 OpenSearch Service 요청 만들기 및 서명을 참조하세요.
• 액세스 정책에 올바른 Amazon 리소스 이름(ARN)이 지정되어 있는지 확인합니다.

OpenSearch Service 도메인이 VPC 내에 상주하는 경우 프록시 서버를 사용하거나 사용하지 않고 개방형 액세스 정책을 구성합니다. 그런 다음 보안 그룹을 사용하여 액세스를 제어합니다. 자세한 내용은 VPC 도메인 액세스 정책 정보를 참조하세요.

OpenSearch 대시보드에 액세스할 수 없는 경우 다음 사항에 유의하세요.

• OpenSearch 대시보드 엔드포인트는 서명된 요청을 지원하지 않습니다.
• 액세스 제어 정책이 특정 AWS Identity Access Management(IAM) 사용자 또는 역할 도메인 액세스를 허용하는 경우 OpenSearch 대시보드에 대한 Amazon Cognito 인증을 구성합니다. 그렇지 않으면 OpenSearch 대시보드 도메인에 액세스할 때 IAM 역할 또는 사용자에게 오류가 발생합니다.
• OpenSearch Service 도메인에서 VPC 액세스를 사용하는 경우 요청 시간이 초과될 수 있습니다.

OpenSearch 대시보드에서 OpenSearch Service에 액세스하는 방법에 대한 자세한 내용은 OpenSearch 대시보드에 대한 액세스 제어를 참조하세요.