我是 AWS 的初学者,对 AWS Cognito 系统有点困惑。
我在 VPC 后面有一个 AWS Elasticsearch 服务。我正在尝试使用 AWS Cognito 访问 Kibana 终端节点,但是当我导航到登录屏幕时,我看到一个空白页面。
我正在尝试做的事情是否可行,或者我是否需要先 VPN 进入 VPC 才能进入登录屏幕?如果是这样,我如何授予公共(public)用户对 Kibana 的访问权限(没有 VPN 的麻烦?)更好的解决方案是让反向代理指向 Kibana 并将其与 AWS Cognito 结合起来吗?谢谢你的帮助。
注意:我使用的是 Elasticsearch 6.2
最佳答案
当我设置相同的设置时,我有相同的输出,但不记得究竟是哪个阶段解决了它。
在这个阶段,您似乎已经将访问策略设置为使用 Cognito 角色,否则您最终不会进入 cognito 登录页面(即使现在为空白)。
我会检查 Cognito 用户池应用程序客户端设置上的身份提供者配置:
https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-cognito-auth.html#es-cognito-auth-identity-providers
它与缺乏访问权限(即没有 VPN)或缺少 UI 定制无关,而且它绝对是可以实现的。
如果你想让我更深入地研究它,请告诉我。
编辑:当我直接转到我的 cognito 池的域 url(即 https://yourdomain.auth.your-region.amazoncognito.com)时,我仍然得到一个空白页。只有在访问 protected 应用程序(kibana)时才会填写登录页面(可能链接到上述应用程序客户端设置)。
关于amazon-web-services - 使用 AWS Cognito 连接到基于 VPC 的 Kibana,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50580474/