Como acessar o OpenSearch Dashboards de fora de uma VPC usando a autenticação do Amazon Cognito?

Data da última atualização: 14/12/2022

Use um destes métodos para acessar os painéis do OpenSearch de fora de uma VPC usando a autenticação do Amazon Cognito:

Para obter mais informações, consulte Como usar um túnel SSH para acessar o OpenSearch Dashboards de fora de uma VPC com autenticação do Amazon Cognito?

• Vantagens: fornece uma conexão segura pelo protocolo SSH. Todas as conexões usam a porta SSH.
• Desvantagens: requer configuração do lado do cliente e um servidor proxy.

Para obter mais informações, consulte Como usar um proxy NGINX para acessar o OpenSearch Dashboards de fora de uma VPC com autenticação do Amazon Cognito?

• Vantagens: a configuração é mais fácil, porque apenas a configuração do lado do servidor é necessária. Usa HTTP padrão (porta 80) e HTTPS (porta 443).
• Desvantagens: requer um servidor proxy. O nível de segurança da conexão depende de como o servidor proxy está configurado.

Se o controle de acesso detalhado (FGAC) estiver habilitado no cluster do OpenSearch Service, você poderá encontrar um erro de função ausente. Para resolver o erro de função ausente, execute as seguintes etapas:

1.    Faça login no console do Amazon OpenSearch Service.

2.    No painel de navegação, em Managed clusters (Clusters gerenciados), escolha Domains (Domínios).

3.    Escolha Actions (Ações) e depois Edit security configurations (Editar configurações de segurança).

4.    Escolha Set IAM ARN (Definir ARN do IAM) como seu usuário mestre.

6.    No campo ARN do IAM, adicione a função de ARN autenticado do Amazon Cognito.

7.    Escolha Submit (Enviar).

Para obter mais informações sobre controle de acesso refinado, consulte Tutorial: Usuário primário do IAM e do Amazon Cognito.

Para obter mais informações, consulte O que é o AWS Site-to-Site VPN?

• Vantagens: Conexão segura entre seu equipamento on-premises e suas VPCs. Usa TCP e UDP padrão para VPN por TLS.
• Desvantagens: requer configuração de VPN e configuração do lado do cliente.

Observação: para permitir ou restringir o acesso aos recursos, você deve modificar a configuração de rede da VPC e os grupos de segurança associados ao domínio do OpenSearch Service. Para obter mais informações, consulte Testando domínios da VPC.