내용으로 건너뛰기
AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post
re:Post 소개

Amazon Cognito 인증을 사용하여 VPC 외부에서 OpenSearch 대시보드에 액세스하려면 어떻게 해야 합니까?

3분 분량
0

Amazon OpenSearch Service 클러스터가 가상 프라이빗 클라우드(VPC)에 있습니다. VPC 외부에서 OpenSearch 대시보드 엔드포인트에 액세스하고 싶습니다.

해결 방법

OpenSearch 대시보드에 액세스하려면 SSH 터널, NGINX 프록시 또는 AWS Site-to-Site VPN을 사용하십시오.

SSH 터널 사용

SSH 터널은 SSH 프로토콜을 통한 보안 연결을 제공하며 모든 연결은 SSH 포트를 사용합니다. 그러나 SSH 터널에는 클라이언트 측 구성과 프록시 서버가 필요합니다.

자세한 내용은 SSH 터널을 사용하여 Amazon Cognito 인증을 통해 VPC 외부에서 OpenSearch 대시보드에 액세스하려면 어떻게 해야 합니까?를 참조하십시오.

NGINX 프록시 사용

NGINX 프록시는 서버 측 구성만 필요하며 표준 HTTP(포트 80) 및 HTTPS(포트 443)를 사용합니다. 그러나 NGINX 프록시에는 프록시 서버가 필요하며 연결 보안 수준은 프록시 서버 구성 방법에 따라 달라집니다.

자세한 내용은 NGINX 프록시를 통해 Amazon Cognito 인증을 사용하는 VPC 외부에서 OpenSearch 대시보드에 액세스하려면 어떻게 해야 합니까?를 참조하십시오.

(선택 사항) 세분화된 액세스 제어를 활성화한 경우 Amazon Cognito의 인증된 역할 추가

OpenSearch Service 클러스터에 대해 세분화된 액세스 제어를 활성화하면 missing role 오류가 발생할 수 있습니다.

missing role 오류를 해결하려면 다음 단계를 완료하십시오.

  1. OpenSearch Service 콘솔을 엽니다.
  2. 탐색 창의 관리형 클러스터에서 도메인을 선택합니다.
  3. 작업을 선택한 다음, 보안 구성 편집을 선택합니다.
  4. IAM ARN을 마스터 사용자로 설정을 선택합니다.
  5. IAM ARN에 Amazon Cognito에서 인증한 AWS Identity and Access Management(IAM) 역할의 Amazon 리소스 이름(ARN)을 입력합니다.
  6. 제출을 선택합니다.

세분화된 액세스 제어 및 OpenSearch 대시보드 액세스 권한이 있는 기존 클러스터의 경우, Amazon Cognito 사용자를 내부 사용자의 백엔드 역할로 매핑할 수 있습니다. OpenSearch 대시보드의 all_access 역할에 사용자를 매핑할 수도 있습니다.

다음 단계를 완료하십시오.

  1. OpenSearch Service 콘솔을 엽니다.
  2. 탐색 창의 관리형 클러스터에서 도메인을 선택합니다.
  3. 클러스터의 OpenSearch 대시보드에 로그인합니다.
  4. all_access 역할을 선택합니다.
  5. 대시보드에서 보안을 선택한 다음, Roles/Internal Users(역할/내부 사용자)를 선택합니다.
  6. 역할에서 all_access를 선택하거나 내부 사용자 중에서 사용자를 선택합니다.
  7. 매핑 관리를 선택합니다.
  8. 백엔드 역할에 Amazon Cognito에서 인증한 IAM 역할의 ARN을 입력한 다음, 을 선택합니다.
  9. Edit Cluster Settings(클러스터 설정 편집)에서, Amazon Cognito에서 인증한 IAM 역할의 사용자 풀과 ID 풀에 대해 Cognito 인증을 활성화합니다.
    참고: 이 설정을 사용하면 블루/그린 배포가 발생합니다.
  10. NGINX 프록시를 통해 클러스터 액세스를 업데이트하거나 AWS VPN을 사용하십시오.

세분화된 액세스 제어에 대한 자세한 내용은 자습서: IAM 마스터 사용자와 Amazon Cognito 인증을 사용하여 도메인 구성을 참조하십시오.

Site-to-Site VPN 사용

Site-to-Site VPN은 온프레미스 장비와 VPC 간에 보안 연결을 생성하고 SSL/TLS VPN에 표준 TCP 및 UDP를 사용합니다. 그러나 Site-to-Site VNP 연결에는 VPN 설정과 클라이언트 측 구성이 필요합니다.

참고: 리소스에 대한 액세스를 허용하거나 제한하려면 OpenSearch Service 도메인과 연결된 VPC 네트워크 구성 및 보안 그룹을 수정하십시오. 자세한 내용은 VPC 도메인 테스트를 참조하십시오.

관련 정보

OpenSearch 대시보드로 Amazon Cognito 인증 문제를 해결하려면 어떻게 해야 합니까?

OpenSearch 대시보드에 대한 Amazon Cognito 인증 구성

OpenSearch Service 클러스터에 액세스하려고 할 때 ‘User: anonymous is not authorized’ 오류가 표시되는 이유는 무엇입니까?

주제
Analytics
태그
Amazon OpenSearch Service
언어
한국어
AWS 공식업데이트됨 2년 전
댓글 없음

관련 콘텐츠