Подключение к Kibana на основе VPC с помощью AWS Cognito

Question

Я новичок в AWS и немного смущен системой AWS Cognito.

У меня есть служба AWS Elasticsearch за VPC.Я пытаюсь получить доступ к конечной точке Kibana с помощью AWS Cognito, но когда я перехожу на экран входа в систему, я вижу пустую страницу.

Это то, что я пытаюсь сделать, выполнимо, или мне сначала нужно VPNв VPC для того, чтобы попасть на экран входа?Если да, то как я могу предоставить общедоступным пользователям доступ к Kibana (без проблем с VPN?). Будет ли лучшим решением иметь обратный прокси-пункт для Kibana и связать его с AWS Cognito?Спасибо за вашу помощь.

Примечание: я использую Elasticsearch 6.2

Answer 1

У меня был тот же вывод, когда я настраивал ту же настройку, но не помню точно, какой этап решил ее.

На данном этапе кажется, что вы уже настроили свою политику доступа для использования роли Cognito.в противном случае вы не оказались бы на странице входа в cognito (хотя пока и пусто).

Я бы проверил конфигурацию провайдера идентификации в настройках клиента приложения Cognito User Pool: https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-cognito-auth.html#es-cognito-auth-identity-providers

Это не было связано с отсутствием доступа (то есть без VPN) или отсутствующей настройкой пользовательского интерфейса, и это определенно достижимо.Дайте мне знать, если вы хотите, чтобы я углубился в это.

РЕДАКТИРОВАТЬ: когда я перехожу непосредственно к URL-адресу домена моего пула конгнито (т. Е. https://yourdomain.auth.your -region.amazoncognito.com ) Я все еще получаю пустую страницу.Только когда вы заходите в защищенное приложение (кибана), страница входа в систему заполняется (возможно, связана с указанными выше настройками клиента приложения).