amazon-web-services - 对不起!Kibana 和 Amazon Cognito 之间的身份验证期间出现问题
问题描述
我将 AWS ElasticSearch 与 Cognito 一起使用,并在尝试登录时出现以下错误
Sorry!
Something went wrong during authentication between Kibana and Amazon Cognito.
What happened?
User: x:x:x::xx:x is not authorized to perform: es:ESHttpGet
我的 AWS ES 集群访问策略看起来像
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::xxxxxxxxx:role/service-role/CognitoAccessForAmazonES"
},
"Action": "es:ESHttp*",
"Resource": "arn:aws:es:xxxxxxx:xxxxxxx:domain/elastic-blah/*",
"Condition": {
"IpAddress": {
"aws:SourceIp": "xx.xx.xx.xx/32"
}
}
}
]
}
解决方案
此链接中描述的可能问题。确保经过身份验证的角色具有访问您的 ES 域的适当权限。
Amazon Cognito 身份验证角色需要域 (/*) 的 es:ESHttp* 权限才能访问和使用 Kibana。检查您是否添加了允许经过身份验证的角色中指定的访问策略。
推荐阅读
- git - 如何让Git在删除后忘记文件
- arrays - 在 Dataweave 2.0 中,如何根据 HTTP 查询参数构造第二个数组元素来搜索一个数组
- xcode - 当导航链接到第三个视图嵌入在导航栏按钮中时,SwiftUI 导航无法按预期使用 3 个视图
- javascript - 在 OpenLayers 中初始化后更改视图的最大范围
- javascript - Puppeteer 处理嵌套的 iframe
- postgresql - Postgress 中 Schema 的用户权限被拒绝
- google-apps-script - 谷歌表单依赖下拉列表,使用谷歌应用脚本
- kubernetes - 在 K8s 中对 Pod 进行请求和限制值的最佳实践是什么?
- sql-server - 使用 SQL 中的 Group 从表中获取最近的第 n 组数据
- c# - 实体框架填充 ObservableCollection 或 ReadonlyCollection