我有一个 ES 域,我想在同一个浏览器中本地访问 Kibana。阅读文档,它说我可以使用 Amazon Cognito 对用户进行身份验证。我按照以下 AWS 文档 Link 进行了设置
问题是,每当我尝试使用如下链接从浏览器访问 kibana 时:
https://vpc-something1-something2.us-east-1.es.amazonaws.com/_plugin/kibana/
请求超时。我将在这里发布我对 ES 集群的访问策略:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::Account_ID:role/Cognito_Something_Auth_Role"
},
"Action": "es:*",
"Resource": "arn:aws:es:us-east-1:Account_ID:domain/domain_name/*"
}
]
}
我完全按照上面链接中的过程创建了一个用户组、身份组等。但链接似乎没有加载。任何帮助将非常感激。
PS:我是 AWS 新手。
所有这一切都是假设如果我正确设置了 cognito,我可以通过浏览器直接访问 Kibana。
最佳答案
如果您的 ES 集群是在 VPC 中创建的,那么您需要对其进行网络访问。我建议改为创建一个具有“公共(public)访问权限”的集群,该集群仍受您的访问策略的约束。
如果您想要一个 VPC 集群,并且想要从该 VPC 外部访问它(直接使用 ES 或 Kibana),那么您将需要 VPN 进入 VPC,或者进行一些路由以使其能够被公开。当运行集群的实例不能直接提供给您时,后者可能会有点棘手,但您应该能够通过 Internet 网关、NAT 网关、安全组、路由表等的某种组合来做到这一点。
这可能会有所帮助:Connecting to a VPC
关于amazon-web-services - 托管在 VPC 中的 ElasticSearch 中 Kibana 的 Amazon cognito 身份验证 - kibana 的链接不加载,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/59543519/