Como acessar o OpenSearch Dashboards de fora de uma VPC usando a autenticação do Amazon Cognito?

3 minuto de leitura

Meu cluster do Amazon OpenSearch Service está em uma nuvem privada virtual (VPC). Quero acessar o endpoint do OpenSearch Dashboards de fora dessa VPC.

Resolução

Use um destes métodos para acessar os painéis do OpenSearch de fora de uma VPC usando a autenticação do Amazon Cognito:

Usar um túnel SSH

Para obter mais informações, consulte Como usar um túnel SSH para acessar o OpenSearch Dashboards de fora de uma VPC com autenticação do Amazon Cognito?

Vantagens: fornece uma conexão segura pelo protocolo SSH. Todas as conexões usam a porta SSH.
Desvantagens: requer configuração do lado do cliente e um servidor proxy.

Usar um proxy NGINX

Para obter mais informações, consulte Como usar um proxy NGINX para acessar o OpenSearch Dashboards de fora de uma VPC com autenticação do Amazon Cognito?

Vantagens: a configuração é mais fácil, porque apenas a configuração do lado do servidor é necessária. Usa HTTP padrão (porta 80) e HTTPS (porta 443).
Desvantagens: requer um servidor proxy. O nível de segurança da conexão depende de como o servidor proxy está configurado.

(Opcional) Se o controle de acesso detalhado (FGAC) estiver ativado, adicione uma função autenticada do Amazon Cognito

Se o controle de acesso detalhado (FGAC) estiver habilitado no cluster do OpenSearch Service, você poderá encontrar um erro de função ausente. Para resolver o erro de função ausente, execute as seguintes etapas:

1. Faça login no console do Amazon OpenSearch Service.

2. No painel de navegação, em Managed clusters (Clusters gerenciados), escolha Domains (Domínios).

3. Escolha Actions (Ações) e depois Edit security configurations (Editar configurações de segurança).

4. Escolha Set IAM ARN (Definir ARN do IAM) como seu usuário mestre.

6. No campo ARN do IAM, adicione a função de ARN autenticado do Amazon Cognito.

7. Escolha Submit (Enviar).

Para obter mais informações sobre controle de acesso refinado, consulte Tutorial: Usuário primário do IAM e do Amazon Cognito.

Usar VPN

Para obter mais informações, consulte O que é o AWS Site-to-Site VPN?

Vantagens: Conexão segura entre seu equipamento on-premises e suas VPCs. Usa TCP e UDP padrão para VPN por TLS.
Desvantagens: requer configuração de VPN e configuração do lado do cliente.

Observação: para permitir ou restringir o acesso aos recursos, você deve modificar a configuração de rede da VPC e os grupos de segurança associados ao domínio do OpenSearch Service. Para obter mais informações, consulte Testando domínios da VPC.

Informações relacionadas

Como solucionar problemas de autenticação do Amazon Cognito com o OpenSearch Dashboards?

Configuração da autenticação do Amazon Cognito para o OpenSearch Dashboards

Recebo o erro “User: anonymous is not authorized” (Usuário anônimo não está autorizado) quando tento acessar meu cluster do Amazon OpenSearch Service

Tópicos

Sem servidor Análise

Conteúdo relevante

Como faço para usar um proxy NGINX para acessar os painéis do OpenSearch de fora de uma VPC que está usando a autenticação do Amazon Cognito?
AWS OFICIALAtualizada há 2 anos
Como posso usar um túnel SSH para acessar o OpenSearch Dashboards de fora de uma VPC com autenticação do Amazon Cognito?
AWS OFICIALAtualizada há um ano
Como soluciono problemas de autenticação do Amazon Cognito com o OpenSearch Dashboards?
AWS OFICIALAtualizada há um ano
Por que o OpenSearch Dashboards exibe status vermelho em meu domínio do Amazon OpenSearch?
AWS OFICIALAtualizada há 3 anos