VPC 中托管的 ElasticSearch 中针对 Kibana 的 Amazon cognito 身份验证 - Link 不会为 kibana 加载
Amazon cognito authentication for Kibana in ElasticSearch hosted in VPC - Link does not load for kibana
我有一个 ES 域,我想在同一浏览器中本地访问 Kibana。阅读文档,它说我可以使用 Amazon Cognito 对用户进行身份验证。我根据以下 AWS 文档 Link
设置了所有内容
问题是,每当我尝试使用如下所示的 link 从浏览器访问 kibana 时:
https://vpc-something1-something2.us-east-1.es.amazonaws.com/_plugin/kibana/
请求超时。我将 post 我的 ES 集群访问策略在这里 :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::Account_ID:role/Cognito_Something_Auth_Role"
},
"Action": "es:*",
"Resource": "arn:aws:es:us-east-1:Account_ID:domain/domain_name/*"
}
]
}
我完全按照上述 link 中的步骤创建了用户组、身份组等。但是 link 似乎没有加载。任何帮助将非常感激。
PS :我是 AWS 的新手。
所有这一切都假设如果我正确设置了认知功能,我可以通过浏览器直接访问 Kibana。
如果您的 ES 集群是在 VPC 中创建的,那么您需要对其进行网络访问。我建议改为使用 'Public access' 创建一个集群,它仍然受制于您的访问策略。
如果你想要一个 VPC 集群,并且你想从该 VPC 外部访问它(直接通过 ES,或 Kibana),那么你将需要通过 VPN 进入 VPC,或者做一些路由使其成为裸露。当实例 运行 您的集群无法直接供您使用时,后者可能有点棘手,但您应该能够通过 Internet 网关、NAT 网关、安全组、路由表等的某种组合来做到这一点.
这可能有帮助:Connecting to a VPC
我有一个 ES 域,我想在同一浏览器中本地访问 Kibana。阅读文档,它说我可以使用 Amazon Cognito 对用户进行身份验证。我根据以下 AWS 文档 Link
设置了所有内容问题是,每当我尝试使用如下所示的 link 从浏览器访问 kibana 时:
https://vpc-something1-something2.us-east-1.es.amazonaws.com/_plugin/kibana/
请求超时。我将 post 我的 ES 集群访问策略在这里 :
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::Account_ID:role/Cognito_Something_Auth_Role"
},
"Action": "es:*",
"Resource": "arn:aws:es:us-east-1:Account_ID:domain/domain_name/*"
}
]
}
我完全按照上述 link 中的步骤创建了用户组、身份组等。但是 link 似乎没有加载。任何帮助将非常感激。 PS :我是 AWS 的新手。 所有这一切都假设如果我正确设置了认知功能,我可以通过浏览器直接访问 Kibana。
如果您的 ES 集群是在 VPC 中创建的,那么您需要对其进行网络访问。我建议改为使用 'Public access' 创建一个集群,它仍然受制于您的访问策略。
如果你想要一个 VPC 集群,并且你想从该 VPC 外部访问它(直接通过 ES,或 Kibana),那么你将需要通过 VPN 进入 VPC,或者做一些路由使其成为裸露。当实例 运行 您的集群无法直接供您使用时,后者可能有点棘手,但您应该能够通过 Internet 网关、NAT 网关、安全组、路由表等的某种组合来做到这一点.
这可能有帮助:Connecting to a VPC