내 Amazon OpenSearch Service 클러스터는 Virtual Private Cloud(VPC)에서 실행됩니다. 이 VPC 외부에서 OpenSearch Dashboards 엔드포인트에 액세스하고 싶습니다.
Amazon Cognito 인증을 사용하여 VPC 외부에서 OpenSearch Dashboards에 액세스하려면 이러한 방법 중 하나를 따르세요.
자세한 내용은 Amazon Cognito 인증으로 VPC 외부에서 OpenSearch 대시보드에 액세스하기 위해 SSH 터널을 사용하려면 어떻게 해야 합니까?를 참조하세요.
자세한 내용은 Amazon Cognito 인증을 사용하는 VPC 외부에서 NGINX 프록시를 사용하여 OpenSearch Dashboards에 액세스하려면 어떻게 해야 합니까?를 참조하세요.
세분화된 액세스 제어(FGAC)가 OpenSearch Service 클러스터에 활성화되어 있는 경우 missing role 오류가 발생할 수 있습니다. missing role 오류를 해결하려면 다음의 단계를 수행합니다.
1. Amazon OpenSearch Service 콘솔에 로그인합니다.
2. 탐색 창의 **관리형 클러스터(Managed clusters)**에서 **도메인(Domains)**을 선택합니다.
3. **작업(Actions)**을 선택한 다음 **보안 구성 편집(Edit security configuration)**을 선택합니다.
4. **IAM ARN을 마스터 사용자로 설정(Set IAM ARN as your master user)**을 선택합니다.
6. IAM ARN 필드에 Amazon Cognito의 인증된 ARN 역할을 추가합니다.
7. Submit을 선택합니다.
세분화된 액세스 제어에 대한 자세한 내용은 자습서: IAM 마스터 사용자 및 Amazon Cognito를 참조하세요.
자세한 내용은 AWS Site-to-Site VPN이란 무엇입니까?를 참조하세요.
참고: 리소스에 대한 액세스를 허용 또는 제한하려면 VPC 네트워크 구성 및 OpenSearch Service 도메인과 연결된 보안 그룹을 수정해야 합니다. 자세한 내용은 VPC 도메인 테스트를 참조하세요.
OpenSearch Dashboards로 Amazon Cognito 인증 문제를 해결하려면 어떻게 해야 합니까?
OpenSearch Dashboards에 대한 Amazon Cognito 인증 구성
Amazon OpenSearch Service 클러스터에 액세스할 때 "User: anonymous is not authorized" 오류가 발생합니다.