Мне удалось защитить свой экземпляр AWS Elastic Search с помощью Cognito:
- Выбор Включить Amazon Cognito для аутентификации в конфигурации кластера
- Настройка политики доступа, в которой я разрешаю IAM-роль Cognito Identity Pool
Это работает.
Но я бы предпочел
- Используйте учетные данные AWS вместо создания нового пула пользователей с помощью Cognito
- Страница входа в систему не должна отображаться при входе в систему. Пользователи AWS посещают Kibana, а просто должны войти в систему.
Как я могу этого добиться?
Я пробовал различные настройки, но безуспешно. Я вижу в примере политики доступа для пользователей AWS / IAM, что должна быть возможность разрешить пользователям AWS. Но когда я добавляю свой собственный идентификатор учетной записи, я все равно получаю страницу входа при посещении Kibana в качестве уже зарегистрированного пользователя. У меня есть федеративная учетная запись, поэтому я не знаю, какое имя пользователя или пароль мне нужно ввести. Если я отключу Amazon Cognito для аутентификации в настройках конфигурации кластера, мне будет отказано в доступе при посещении Kibana как уже вошедшего в систему пользователя.