7

按照本文为 AWS Elasticsearch 设置 Cognito 身份验证。

https://aws.amazon.com/blogs/database/get-started-with-amazon-elasticsearch-service-use-amazon-cognito-for-kibana-access-control/

收到错误:

Open Distro for Elasticsearch

缺少角色

此用户没有可用的角色,请联系您的系统管理员。

有谁知道我为什么能得到它在此处输入图像描述

4

2 回答 2

12

关键的缺失部分如下:

  • 导航到 AWS Elasticsearch 控制台页面上的 Elastisearch 域
  • 在此之后,单击“操作”按钮->“修改主用户”
  • 然后选择“将 IAM ARN 设置为主用户”并在“IAM ARN”字段中添加 IAM 角色 ARN “arn:aws:iam::<aws_account_id>:role/<My_cognito_auth_role_assigned_to_the_cognito_user_group”</li>
  • 点击提交
于 2020-10-15T10:45:51.353 回答
10

如果您已对您的 Elasticsearch 域启用精细访问控制,则 Amazon Cognito 身份池中的假定角色之一必须与您为Master User指定的 IAM 角色匹配。考虑到您至少有两个现有的 IAM 角色,一个用于主用户,一个用于更多受限用户,本指南可能会对您有所帮助。

或者,您可以配置与Cognito Authenticated role ARN相同的主用户角色。

于 2020-06-15T03:45:57.983 回答