那些遇到过的问题

带有 Cognito 的 AWS Elasticsearch Kibana - 缺少角色

use*_*568 6 amazon-web-services elasticsearch amazon-iam amazon-cognito elasticsearch-opendistro

按照本文为 AWS Elasticsearch 设置 Cognito 身份验证。

https://aws.amazon.com/blogs/database/get-started-with-amazon-elasticsearch-service-use-amazon-cognito-for-kibana-access-control/

得到一个错误:

面向 Elasticsearch 的 Open Distro

缺少角色

该用户没有可用的角色,请联系您的系统管理员。

有谁知道为什么我能得到它在此处输入图片说明?

sta*_*kOp 8

如果您对Elasticsearch 域启用了细粒度访问控制,则来自 Amazon Cognito 身份池的假定角色之一必须与您为主用户指定的 IAM 角色匹配。考虑到您至少有两个现有的 IAM 角色,一个用于主用户,另一个用于更有限的用户,本指南可能会对您有所帮助。

或者,您可以配置与Cognito Authenticated 角色 ARN相同的主用户角色。

小智 8

关键的缺失部分如下:

  • 导航到 AWS Elasticsearch 控制台页面上的 Elastisearch 域
  • 之后,点击“操作”按钮->“修改主用户”
  • 然后选择“将 IAM ARN 设置为主用户”并在“IAM ARN”字段中,添加 IAM 角色 ARN“arn:aws:iam::<aws_account_id>:role/<My_cognito_auth_role_assigned_to_the_cognito_user_group”
  • 点击提交

归档时间:

查看次数:

4655 次

最近记录:

5 年 前
相关归档
将单个配置文件挂载到 ECS 服务上 13
AWS Lambda调用错误未触发SQS死信队列 11
AWS AutoScaling是否有可能永远不会终止实例直到可计费小时边界? 8
如何确定 Fargate 是否正在使用 Spot 实例 8
Route53 私有托管区域是否会在两个账户中通过 AWS VPC 对等互连工作 7
Terraform-假设角色策略-与标准IAM策略相似但略有不同 7
Logstash:将两个日志合并为一个输出文档 6
安排 Docker 映像在 AWS ECS 上定期运行? 6
在ElasticSearch Nest客户端中创建自定义分析器 4
如何对 Elasticsearch 中的分析字段执行完全匹配查询? 4
难疑归档
如何异步上传文件? 2841
如何检查字符串是否包含特定单词? 2663
如何在Bash中的分隔符上拆分字符串? 1885
如何访问环境变量值? 1878
每位程序员应阅读的最具影响力的单一书籍是什么? 1439
你怎么读斯坦丁? 1389
为什么人们在AWS出现时会使用Heroku?Heroku与AWS的区别是什么? 1082
让Chrome接受自签名的localhost证书 1080
"正确"的JSON日期格式 1071
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051