Como acessar o OpenSearch Dashboards de fora de uma VPC usando a autenticação do Amazon Cognito?

Data da última atualização: 14/12/2022

Meu cluster do Amazon OpenSearch Service está em uma nuvem privada virtual (VPC). Quero acessar o endpoint do OpenSearch Dashboards de fora dessa VPC.

Resolução

Use um destes métodos para acessar os painéis do OpenSearch de fora de uma VPC usando a autenticação do Amazon Cognito:

Usar um túnel SSH

Para obter mais informações, consulte Como usar um túnel SSH para acessar o OpenSearch Dashboards de fora de uma VPC com autenticação do Amazon Cognito?

  • Vantagens: fornece uma conexão segura pelo protocolo SSH. Todas as conexões usam a porta SSH.
  • Desvantagens: requer configuração do lado do cliente e um servidor proxy.

Usar um proxy NGINX

Para obter mais informações, consulte Como usar um proxy NGINX para acessar o OpenSearch Dashboards de fora de uma VPC com autenticação do Amazon Cognito?

  • Vantagens: a configuração é mais fácil, porque apenas a configuração do lado do servidor é necessária. Usa HTTP padrão (porta 80) e HTTPS (porta 443).
  • Desvantagens: requer um servidor proxy. O nível de segurança da conexão depende de como o servidor proxy está configurado.

(Opcional) Se o controle de acesso detalhado (FGAC) estiver ativado, adicione uma função autenticada do Amazon Cognito

Se o controle de acesso detalhado (FGAC) estiver habilitado no cluster do OpenSearch Service, você poderá encontrar um erro de função ausente. Para resolver o erro de função ausente, execute as seguintes etapas:

1.    Faça login no console do Amazon OpenSearch Service.

2.    No painel de navegação, em Managed clusters (Clusters gerenciados), escolha Domains (Domínios).

3.    Escolha Actions (Ações) e depois Edit security configurations (Editar configurações de segurança).

4.    Escolha Set IAM ARN (Definir ARN do IAM) como seu usuário mestre.

6.    No campo ARN do IAM, adicione a função de ARN autenticado do Amazon Cognito.

7.    Escolha Submit (Enviar).

Para obter mais informações sobre controle de acesso refinado, consulte Tutorial: Usuário primário do IAM e do Amazon Cognito.

Usar VPN

Para obter mais informações, consulte O que é o AWS Site-to-Site VPN?

  • Vantagens: Conexão segura entre seu equipamento on-premises e suas VPCs. Usa TCP e UDP padrão para VPN por TLS.
  • Desvantagens: requer configuração de VPN e configuração do lado do cliente.

Observação: para permitir ou restringir o acesso aos recursos, você deve modificar a configuração de rede da VPC e os grupos de segurança associados ao domínio do OpenSearch Service. Para obter mais informações, consulte Testando domínios da VPC.