我是 AWS 的初学者,对 AWS Cognito 系统有点困惑。
我在 VPC 后面有一个 AWS Elasticsearch 服务。我正在尝试使用 AWS Cognito 访问 Kibana 终端节点,但是当我导航到登录屏幕时,我看到一个空白页面。
我正在尝试做的事情是否可行,或者我是否需要先 VPN 进入 VPC 才能进入登录屏幕?如果是这样,我如何授予公共用户对 Kibana 的访问权限(没有 VPN 的麻烦?)更好的解决方案是让反向代理指向 Kibana 并将其与 AWS Cognito 结合起来吗?谢谢你的帮助。
注意:我使用的是 Elasticsearch 6.2
我在我的 GitHub 存储库中创建了一个 wiki 页面,因为在过去的几天里我做了同样的事情(公共 ESS 和 Cognito)。您可以在这里获取信息,我希望它有助于解决问题!
当我设置相同的设置时,我有相同的输出,但不记得究竟是哪个阶段解决了它。
在这个阶段,您似乎已经将访问策略设置为使用 Cognito 角色,否则您最终不会进入 cognito 登录页面(即使现在为空白)。
我会检查 Cognito 用户池应用程序客户端设置上的身份提供者配置: https ://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-cognito-auth.html#es-cognito-auth-身份提供者
它与缺乏访问权限(即没有 VPN)或缺少 UI 定制无关,而且它绝对是可以实现的。如果你想让我更深入地研究它,请告诉我。
编辑:当我直接转到我的 cognito 池的域 url(即https://yourdomain.auth.your-region.amazoncognito.com)时,我仍然得到一个空白页面。只有在访问受保护的应用程序(kibana)时才会填写登录页面(可能链接到上述应用程序客户端设置)。