Сожалею! Что-то пошло не так во время аутентификации между Kibana и Amazon Cognito

Question

Я использую AWS ElasticSearch с Cognito и получаю следующую ошибку при попытке входа в систему

Sorry! Something went wrong during authentication between Kibana and Amazon Cognito. What happened? User: x:x:x::xx:x is not authorized to perform: es:ESHttpGet

Моя политика доступа к кластеру AWS ES выглядит как

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "AWS": "arn:aws:iam::xxxxxxxxx:role/service-role/CognitoAccessForAmazonES"
      },
      "Action": "es:ESHttp*",
      "Resource": "arn:aws:es:xxxxxxx:xxxxxxx:domain/elastic-blah/*",
      "Condition": {
        "IpAddress": {
          "aws:SourceIp": "xx.xx.xx.xx/32"
        }
      }
    }
  ]
}

Answer 1

Возможная проблема, как описано в этой ссылке. Убедитесь, что у аутентифицированной роли есть соответствующие разрешения для доступа к вашему домену ES.

Аутентифицированной роли Amazon Cognito требуются разрешения es: ESHttp * для домена (/ *) для доступа и использования Kibana. Убедитесь, что вы добавили политику доступа, как указано в разделе «Разрешение проверенной роли».