我尝试访问我的 Amazon OpenSearch Service 域或 OpenSearch 控制面板,但出现了“用户:匿名未获得授权”错误。
如果请求未签名且来自访问策略中不允许的源 IP 地址,就会出现以下错误:
"User: anonymous is not authorized"
如果您使用的客户端不支持请求签名(例如浏览器),则考虑以下事项:
**注意:**如果您收到授权错误,请检查您使用的是公有还是私有 IP 地址。基于 IP 的访问策略无法应用于位于虚拟私有云(VPC)中的 OpenSearch Service 域。这是因为安全组已经强制执行了基于 IP 的访问策略。如果使用公有访问,则基于 IP 的策略仍然可用。有关详细信息,请参阅关于 VPC 域上的访问策略。
如果您使用的客户端支持请求签名,请检查以下各项:
如果您的 OpenSearch Service 域驻留在 VPC 内,然后配置一个使用或不使用代理服务器的开放访问策略。然后,使用安全组来控制访问权限。有关详细信息,请参阅关于 VPC 域上的访问策略。
如果您无法访问 OpenSearch Dashboards,请注意以下几点:
有关从 OpenSearch Dashboards 访问 OpenSearch Service 的详细信息,请参阅控制对 OpenSearch Dashboards 的访问。
为 OpenSearch Dashboards 配置 Amazon Cognito 身份验证
Amazon OpenSearch Service 故障排除
控制对 OpenSearch Dashboards 的访问