Como acessar o OpenSearch Dashboards de fora de uma VPC usando a autenticação do Amazon Cognito?
Data da última atualização: 14/12/2022
Meu cluster do Amazon OpenSearch Service está em uma nuvem privada virtual (VPC). Quero acessar o endpoint do OpenSearch Dashboards de fora dessa VPC.
Resolução
Use um destes métodos para acessar os painéis do OpenSearch de fora de uma VPC usando a autenticação do Amazon Cognito:
Usar um túnel SSH
Para obter mais informações, consulte Como usar um túnel SSH para acessar o OpenSearch Dashboards de fora de uma VPC com autenticação do Amazon Cognito?
- Vantagens: fornece uma conexão segura pelo protocolo SSH. Todas as conexões usam a porta SSH.
- Desvantagens: requer configuração do lado do cliente e um servidor proxy.
Usar um proxy NGINX
Para obter mais informações, consulte Como usar um proxy NGINX para acessar o OpenSearch Dashboards de fora de uma VPC com autenticação do Amazon Cognito?
- Vantagens: a configuração é mais fácil, porque apenas a configuração do lado do servidor é necessária. Usa HTTP padrão (porta 80) e HTTPS (porta 443).
- Desvantagens: requer um servidor proxy. O nível de segurança da conexão depende de como o servidor proxy está configurado.
(Opcional) Se o controle de acesso detalhado (FGAC) estiver ativado, adicione uma função autenticada do Amazon Cognito
Se o controle de acesso detalhado (FGAC) estiver habilitado no cluster do OpenSearch Service, você poderá encontrar um erro de função ausente. Para resolver o erro de função ausente, execute as seguintes etapas:
1. Faça login no console do Amazon OpenSearch Service.
2. No painel de navegação, em Managed clusters (Clusters gerenciados), escolha Domains (Domínios).
3. Escolha Actions (Ações) e depois Edit security configurations (Editar configurações de segurança).
4. Escolha Set IAM ARN (Definir ARN do IAM) como seu usuário mestre.
6. No campo ARN do IAM, adicione a função de ARN autenticado do Amazon Cognito.
7. Escolha Submit (Enviar).
Para obter mais informações sobre controle de acesso refinado, consulte Tutorial: Usuário primário do IAM e do Amazon Cognito.
Usar VPN
Para obter mais informações, consulte O que é o AWS Site-to-Site VPN?
- Vantagens: Conexão segura entre seu equipamento on-premises e suas VPCs. Usa TCP e UDP padrão para VPN por TLS.
- Desvantagens: requer configuração de VPN e configuração do lado do cliente.
Observação: para permitir ou restringir o acesso aos recursos, você deve modificar a configuração de rede da VPC e os grupos de segurança associados ao domínio do OpenSearch Service. Para obter mais informações, consulte Testando domínios da VPC.
Informações relacionadas
Este artigo ajudou?
Precisa de ajuda com faturamento ou suporte técnico?