那些遇到过的问题

AWS OpenSearch 为用户提供只读访问仪表板

ash*_*nut 6 amazon-web-services opensearch kibana opensearch-dashboards

我正在使用 aws OpenSearch 查看实时数据分析。

我正在使用以下角色为我的用户提供对仪表板的只读访问权限,如此处所述

  • kibana_用户
  • kibana_只读
  • 只读索引

但由于“kibana_user”角色的某些权限,用户仍然可以编辑仪表板。因此,我尝试使用 OpenSearch 内置功能创建重复角色,并从重复角色中删除管理和删除权限,并将该角色分配给我的用户。但是这次,即使我不删除管理和删除权限,用户也无法查看仪表板和仪表板列表,我在浏览器中收到以下错误

[indices:data/read/search] 和用户 [name=test-user-1, backend_roles=[], requestTenant=] 没有权限:security_exception

我尝试授予“indices:data/read/search”此角色权限以及更多权限,但它不起作用。任何解决方案

小智 1

我用了:

kibana_all_read
read
Run Code Online (Sandbox Code Playgroud)

这似乎有效,他们可以将仪表板置于编辑模式,但无法保存。

归档时间:

查看次数:

5486 次

最近记录:

3 年,5 月 前
相关归档
启动Amazon EC2 Linux实例时自动挂载EBS卷 42
Amazon DynamoDB吞吐量如何计算和限制? 35
如何在CDK中为基于Lambda的APIGateway提供自定义域名? 9
具有授权代码授予 PKCE 的 AWS Cognito 令牌返回 {"error":"invalid_grant"} 8
Lambda和DynamoDB:无权执行:dynamodb:Scan 7
带有 SQS 触发器的 AWS Lambda,SQS Lambda 目的地,从不添加到目的地队列 7
使用 AWS IOT 和 SNS 的网络推送通知 6
无法切换 AWS 配置文件 CLI,但可以在控制台中进行 6
在 AWS Elasticbeanstalk 中部署失败 5
Elastic Beanstalk 环境的名称是否可用作环境属性? 5
难疑归档
URI,URL和URN有什么区别? 4217
使用jQuery从下拉列表(选择框)中获取所选文本 2240
如何使用java.net.URLConnection来触发和处理HTTP请求 1903
静态类和单例模式之间的区别? 1708
什么是JavaBean? 1677
什么是尾递归? 1602
从客户端检测到潜在危险的Request.Form值 1437
在Android Studio中重命名包 1252
从JS数组中删除重复值 1225
UTF-8一路走来 1146