アクセスポリシーで指定されている IP アドレスが CIDR 表記を使用しているかを確認してください。アクセスポリシーでは、IP アドレスをアクセスポリシーと照合する際に CIDR 表記を使用します。
アクセスポリシーで指定されている IP アドレスが、クラスターへのアクセスに使用される IP アドレスと同じであるかを確認します。ローカルコンピューターのパブリック IP アドレスを https://checkip.amazonaws.com/ で確認してください。
**注:**認証エラーを受け取った場合は、パブリック IP アドレスとプライベート IP アドレスのどちらを使用しているかを確認してください。IP ベースのアクセスポリシーは、仮想プライベートクラウド (VPC) 内にある OpenSearch Service ドメインには適用することができません。これは、セキュリティグループがすでに IP ベースのアクセスポリシーを適用しているためです。パブリックアクセスを使用する場合でも、IP ベースのポリシーを使用可能です。詳細については、「VPC ドメインのアクセスポリシーについて」を参照してください。
リクエスト署名をサポートするクライアント
リクエスト署名をサポートするクライアントを使用している場合は、以下を確認してください。
リクエストが正しく署名されているかを確認してください。AWS はSignature Version 4 の署名プロセスを使用して AWS リクエストに認証情報を追加します。Signature Version 4 と互換性のないクライアントからのリクエストは、「ユーザー:匿名は許可されていません」というエラーで拒否されます。OpenSearch Service への正しく署名されたリクエストの例については、「OpenSearch サービスリクエストの作成と署名」を参照してください。