Aparece el error “El usuario anónimo no está autorizado” al intentar acceder al clúster de Amazon OpenSearch

4 minutos de lectura
0

Cuando intento acceder al dominio de Amazon OpenSearch Service o a OpenSearch Dashboards, recibo un error. ¿Cómo soluciono esto?

Descripción breve

Recibe el siguiente error cuando las solicitudes no están firmadas y provienen de una dirección IP de origen que no está permitida en la política de acceso:

"User: anonymous is not authorized"

Las solicitudes también devuelven este error cuando hay un error en la sintaxis de la política de acceso.

Resolución

Cliente que no admite la firma de solicitudes

Si utiliza un cliente que no admite la firma de solicitudes (como un navegador), tenga en cuenta lo siguiente:

  • Utilice una política de acceso basada en IP. Las políticas basadas en IP permiten solicitudes sin firmar a un dominio de OpenSearch Service.
  • Asegúrese de que las direcciones IP especificadas en la política de acceso utilizan la notación CIDR. Las políticas de acceso utilizan la notación CIDR al comparar la dirección IP con la política de acceso.
  • Verifique que las direcciones IP especificadas en la política de acceso sean las mismas direcciones que se utilizan para acceder al clúster. Puede obtener la dirección IP pública de su ordenador local en https://checkip.amazonaws.com/.

Nota: Si recibe un error de autorización, verifique si utiliza una dirección IP pública o privada. Las políticas de acceso basadas en IP no se pueden aplicar a los dominios de OpenSearch Service que residen en una Virtual Private Cloud (VPC). Esto se debe a que los grupos de seguridad ya aplican políticas de acceso basadas en IP. Si utiliza el acceso público, las políticas basadas en IP siguen disponibles. Para obtener más información, consulte Acerca de las políticas de acceso en los dominios de VPC.

Cliente que admite la firma de solicitudes

Si utiliza un cliente que admite la firma de solicitudes, verifique lo siguiente:

  • Asegúrese de que las solicitudes estén correctamente firmadas. AWS utiliza el proceso de firma Signature Version 4 para agregar información de autenticación a las solicitudes de AWS. Las solicitudes de clientes que no son compatibles con Signature Version 4 se rechazan con el error “User: anonymous is not authorized” (El usuario anónimo no está autorizado). Para ver ejemplos de solicitudes firmadas correctamente a OpenSearch Service, consulte Realizar y firmar solicitudes de OpenSearch Service.
  • Verifique que se ha especificado el nombre de recurso de Amazon (ARN) correcto en la política de acceso.

Si su dominio de OpenSearch Service reside en una VPC, configure una política de acceso abierta con o sin un servidor proxy. A continuación, utilice grupos de seguridad para controlar el acceso. Para obtener más información, consulte Acerca de las políticas de acceso en los dominios de VPC.

Puntos de enlace de OpenSearch Dashboards

Si no puede acceder a OpenSearch Dashboards, tenga en cuenta lo siguiente:

Para obtener más información sobre el acceso a OpenSearch Service desde OpenSearch Dashboards, consulte Control del acceso a OpenSearch Dashboards.


Información relacionada

Configuración de la autenticación de Amazon Cognito para OpenSearch Dashboards

Resolución de problemas de Amazon OpenSearch Service

Control del acceso a OpenSearch Dashboards

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace 3 años