In che modo è possibile accedere a OpenSearch Dashboards dall'esterno di un VPC utilizzando l'autenticazione di Amazon Cognito?

3 minuti di lettura

Il mio cluster del servizio OpenSearch di Amazon si trova in un cloud privato virtuale (VPC). Desidero accedere all'endpoint OpenSearch Dashboards dall'esterno di questo VPC.

Risoluzione

Utilizzare uno di questi metodi per accedere a OpenSearch Dashboards dall'esterno di un VPC con l'autenticazione di Amazon Cognito:

Utilizzare un tunnel SSH

Per ulteriori informazioni, consulta In che modo è possibile utilizzare un tunnel SSH per accedere a OpenSearch Dashboards dall'esterno di un VPC con l'autenticazione di Amazon Cognito?

Vantaggi: fornisce una connessione sicura tramite il protocollo SSH. Tutte le connessioni utilizzano la porta SSH.
Svantaggi: richiede una configurazione lato client e un server proxy.

Utilizzare un proxy NGINX

Per ulteriori informazioni, consulta Come posso utilizzare un proxy NGINX per accedere ai pannelli di controllo OpenSearch dall'esterno di un VPC con l'autenticazione di Amazon Cognito?

Vantaggi: l'installazione è più semplice, perché è necessaria solo la configurazione lato server. Utilizzare HTTP standard (porta 80) e HTTPS (porta 443).
Svantaggi: richiede un server proxy. Il livello di sicurezza della connessione dipende dalla configurazione del server proxy.

(Facoltativo) Se il controllo granulare degli accessi (FGAC) è attivato, aggiungi un ruolo autenticato Amazon Cognito

Se il controllo granulare degli accessi (FGAC) è attivato sul cluster OpenSearch Service, è possibile che si verifichi l'errore missing role (ruolo mancante). Per risolvere l'errore missing role (ruolo mancante), attenersi alla seguente procedura:

1. Accedi alla console del servizio OpenSearch di Amazon.

2. Nel pannello di navigazione, in Managed clusters (Cluster gestiti), scegli Domains (Domini).

3. Scegli Actions (Azioni), quindi scegli Edit security configurations (Modifica configurazioni di sicurezza).

4. Scegli Set IAM ARN as your master user (Imposta ARN IAM come utente master).

6. Nel campo ARN IAM, aggiungi il ruolo ARN autenticato di Amazon Cognito.

7. Scegli Invia.

Per ulteriori informazioni sul controllo dettagliato degli accessi, consulta Tutorial: utente master IAM e Amazon Cognito.

Utilizzare VPN

Per ulteriori informazioni, consulta Cos'è VPN sito-sito AWS?

Vantaggi: connessione sicura tra le apparecchiature locali e i VPC. Utilizza TCP e UDP standard per VPN TLS.
Svantaggi: richiede la configurazione VPN e la configurazione lato client.

Nota: per consentire o limitare l'accesso alle risorse, è necessario modificare la configurazione di rete VPC e i gruppi di sicurezza associati al dominio OpenSearch Service. Per ulteriori informazioni, consulta Domini VPC di test.

Informazioni correlate

In che modo è possibile risolvere i problemi con l'autenticazione Amazon Cognito con i pannelli di controllo OpenSearch?

Configurazione dell'autenticazione Amazon Cognito per OpenSearch Dashboards

Quando provo a effettuare l'accesso sul cluster OpenSearch Service, ricevo il messaggio di errore "Utente: anonimo non autorizzato"

Argomenti

Analisi

Tag

Amazon OpenSearch Service

Lingua

Italiano

AWS UFFICIALEAggiornata un anno fa

Contenuto pertinente

In che modo posso utilizzare un proxy NGINX per accedere ai pannelli di controllo OpenSearch dall'esterno di un VPC che utilizza l'autenticazione di Amazon Cognito?
AWS UFFICIALEAggiornata un anno fa
In che modo posso risolvere i problemi relativi all'autenticazione Amazon Cognito con OpenSearch Dashboards?
AWS UFFICIALEAggiornata 10 mesi fa
In che modo è possibile utilizzare un tunnel SSH per accedere ai pannelli di controllo OpenSearch dall'esterno di un VPC con l'autenticazione di Amazon Cognito?
AWS UFFICIALEAggiornata un anno fa
Perché OpenSearch Dashboards si trovano nello stato rosso nel mio dominio Amazon OpenSearch Service?
AWS UFFICIALEAggiornata 3 anni fa