AWS кибана после входа в систему выдает ошибку Missing Role

Question

Я начал изучать эластичный поиск, используя AWS Я следовал этой статье, чтобы создать эластичный поиск и настройку Kibana

После завершения установки попытался войти в систему, используя моего пользователя из пула пользователей. , после входа в систему я получаю сообщение об ошибке "Отсутствует роль"

url https://search-mytestdomain-xxxxxxxxxxxxxxxxxxxxxx.us-east-2.es.amazonaws.com/_plugin/kibana/customerror?type=missingRole#? _ g = ()

Answer 1

Искал исправление после того, как следовал тому же руководству, которое вы связали. Столкнулся с этим постом во время моего поиска и хотел обновить мое исправление для этого конкретного руководства c - использовать Elasticsearch 6.2 при создании домена.

Я не пробовал никаких других версий, но когда я переключился с ES 7.4 (последняя) на 6.2 (что упоминается в руководстве), он работал без проблем.

Answer 2

В этом документе был ответ, который работал для меня: https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/fgac.html#fgac -walkthrough-iam

Реальная проблема заключалась в том, что роль, которую я использовал в пуле идентификации и кластере эластичного поиска, выполнялась не иметь политики доверительных отношений, позволяющей пулу удостоверений взять на себя роль. Так что вход в систему был успешным, но пул не смог взять на себя роль, и поэтому в токене, который получала Кибана, действительно отсутствовала роль. Добавление политики доверительных отношений, показанной на шаге 4 do c, в дополнение к политике, позволяющей kibana взять на себя роль, устранило для меня проблему отсутствующей роли и успешно передало моего аутентифицированного пользователя в основной интерфейс kibana.

Answer 3

Что сработало для меня ниже в ES 7.4,

• Открыть пул удостоверений
• Нажмите «Изменить пул удостоверений»
• Поставщики проверки подлинности
• Аутентифицированный раздел роли
• Выберите роль из токена
• Разрешение роли: DENY