amazon-web-services - AWS OpenSearch OpenIdConnect 作为身份验证方法
问题描述
我正在尝试向 AWS OpenSearch 添加身份验证方法。默认情况下,它带有带有内部数据库的基本身份验证,
我想使用第二个身份验证机制OpenId Connect配置安全插件
文档说要使用Update Security Configuration,AWS 似乎不允许这样做。
尝试过PUT _plugins/_security/api/securityconfig
,PUT _plugins/_security/api/securityconfig/authc
两者似乎都失败了{"Message":"Your request: '/_plugins/_security/api/securityconfig/authc' is not allowed."}
是否有替代方案,我想做的就是使用 JWT 令牌(来自 OpenID Connect Cognito)来运行 OpenSerach _serach API,而不是使用来自联合池的内部数据库基本身份验证或 IAM 角色。
解决方案
AWS Opensearch 已阻止用于更新安全配置的 api,这就是您看到错误的原因。您链接的文档适用于为您的自托管 opensearch 服务而不是 AWS 托管解决方案使用 opensearch 安全插件时。
我不确定这是否对您有帮助,但此博客确实讨论了使用 OpenId Connect 和 AWS Cognito 进行 opensearch 身份验证:https ://aws.amazon.com/blogs/apn/use-amazon-opensearch-service- with-kibana-for-identity-federation-auth0/
推荐阅读
- javascript - 当我在一个函数中创建元素时,当我 getElementById 时会导致错误
- python - 试图删除在另一个函数中找到索引的列表元素
- javascript - 流畅的ffmpeg没有同步运行
- python - 这种多重继承有什么问题?
- python - Matplotlib 表格布局问题
- arrays - Golang 最佳实践:空数组响应或错误?
- php - 使用 php OOP 检查空输入验证的类
- c# - EFCore 3 GroupBy+ToDictionary 引发客户端 GroupBy 不支持
- c# - 将 InputAccessoryView 设置为 UISearchController
- list - 如何获取 Kotlin 列表中倒数第二个项目?