我在嘗試存取 Amazon OpenSearch Service 叢集時收到「使用者:匿名未經授權」錯誤

上次更新日期:2021 年 9 月 23 日

當我嘗試存取我的 Amazon OpenSearch Service (Amazon Elasticsearch Service 的繼任者) 網域或 OpenSearch Dashboards 時,我會收到錯誤。如何解決此錯誤?

簡短描述

當請求未簽署,而且來自存取政策中不允許的來源 IP 地址時,您會收到下列錯誤:

"User: anonymous is not authorized"

當存取政策的語法發生錯誤時,請求也會傳回此錯誤。

解決方案

不支援請求簽署的用戶端

如果您使用的用戶端不支援請求簽名 (例如瀏覽器),請考慮以下幾點:

  • 使用以 IP 為基礎的存取政策。以 IP 為基礎的政策允許 OpenSearch Service 網域的未簽署請求。
  • 請確定存取政策中指定的 IP 地址使用 CIDR 標記法。針對存取政策檢查 IP 地址時,存取政策會使用 CIDR 標記法。
  • 確認存取政策中指定的 IP 地址與用於存取叢集的 IP 地址相同。您可以從 https://checkip.amazonaws.com/ 取得本機電腦的公有 IP 地址。

注意:如果您收到授權錯誤,請檢查您使用的是公有還是私有 IP 地址。以 IP 為基礎的存取政策無法套用至位於 Virtual Private Cloud (VPC) 內的 OpenSearch Service 網域。這是因為安全群組已強制執行以 IP 為基礎的存取政策。如果您使用公有存取,則以 IP 為基礎的政策仍然可用。如需詳細資訊,請參閱關於 VPC 網域上的存取政策

支援請求簽署的用戶端

如果您使用的是支援請求簽署的用戶端,請檢查以下內容:

如果您的 OpenSearch Service 網域位於 VPC 內,請設定開放存取政策 (包含或不包含代理伺服器)。然後,使用安全群組來控制存取。如需詳細資訊,請參閱關於 VPC 網域上的存取政策

OpenSearch 儀表板端點

如果您無法存取 OpenSearch Dashboards,請注意下列事項:

如需從 OpenSearch Dashboards 存取 OpenSearch Service 的詳細資訊,請參閱控制對 OpenSearch Dashboards 的存取