У меня в AWS Elasticsearch настроены разные роли кибаны для защиты разных индексов. Эти роли кибаны сопоставляются с ролями IAM, которые сопоставляются с группами Cognito.
Мой план состоял в том, чтобы распределить пользователей в одну или несколько когнитивных групп, и это предоставило бы им доступ к их соответствующим индексам кибаны.
Однако, когда я пытаюсь войти в систему с помощью токена Cognito, содержащего несколько элементов в коллекции cognito:roles, я получаю сообщение об ошибке: OpenDistro ES: Missing Role No roles available for this user, please contact your system administrator.
Ожидается ли это? Примеры включают только пользователей, которые являются частью одной когнитивной группы (либо ограниченный пользователь, либо администратор). Я могу войти в систему, если я являюсь частью одной когнитивной группы, но как только я являюсь частью нескольких когнитивных групп, я получаю указанную выше ошибку. Я ожидал, что у меня будет несколько ролей в кибане.
https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-cognito-auth.html.
