#amazon-web-services #elasticsearch #kibana #amazon-cognito
#amazon-веб-сервисы #elasticsearch #kibana #amazon-cognito
Вопрос:
Я развернул Amazon Elasticsearch с Cognito в качестве поставщика авторизации. При попытке входа в Kibana я получаю сообщение об ошибке.
Я могу зарегистрироваться и получить код подтверждения, но когда я ввожу его, чтобы попытаться подтвердить, я получаю страницу с ошибкой.
Я использую Terraform и смог запустить свой код несколько раз, и он работал, но что-то изменилось, и теперь аутентификация между Kibana и Cognito не выполняется. Я заметил, что мой пользователь добавляется в пул пользователей, но идентификатор для него не отображается в консоли пула удостоверений.
Политика доступа к узлу Elasticsearch выглядит следующим образом:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::<my_account_id>:role/Cognito-<identity_pool_name>-Auth-Role"
},
"Action": "es:ESHttp*",
"Resource": "arn:aws:es:us-west-2:<my_account_id>:domain/<elasticsearch_domain_name>/*"
}
]
}
Роль, прошедшая проверку подлинности сверху, т.Е. "arn:aws:iam::<my_account_id>:role/Cognito-<identity_pool_name>-Auth-Role" К ней привязана эта политика, которая предоставляет пул удостоверений для доступа к Kibana.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "",
"Effect": "Allow",
"Action": [
"mobileanalytics:PutEvents",
"cognito-sync:*",
"cognito-identity:*"
],
"Resource": "*"
}
]
}
Любая помощь приветствуется!