Подключение к Kibana на основе VPC с помощью AWS Cognito
Я новичок в AWS и немного смущен системой AWS Cognito.
У меня есть служба AWS Elasticsearch за VPC. Я пытаюсь получить доступ к конечной точке Kibana с помощью AWS Cognito, но при переходе к экрану входа в систему я вижу пустую страницу.
Является ли то, что я пытаюсь сделать, осуществимым или мне нужно сначала подключиться к VPN, чтобы попасть на экран входа? Если да, то как я могу предоставить общедоступным пользователям доступ к Kibana (без проблем с VPN?). Будет ли лучшим решением иметь обратный прокси-пункт для Kibana и связать его с AWS Cognito? Спасибо за вашу помощь.
Примечание: я использую Elasticsearch 6.2
1 ответ
Я создал вики-страницу в моем репозитории GitHub, потому что я проделал ТОЧНО (Public ESS и Cognito) то же самое за последние пару дней. Вы можете получить информацию ЗДЕСЬ, и я надеюсь, что это поможет прояснить ситуацию!
У меня был тот же вывод, когда я настраивал ту же настройку, но не помню точно, какая стадия решила это.
На данном этапе кажется, что вы уже настроили свою политику доступа на использование роли Cognito, иначе вы не окажетесь на странице входа в систему Cognito (даже если пока пусто).
Я бы проверил конфигурацию провайдера идентификации в настройках клиента приложения Cognito User Pool: https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-cognito-auth.html
Это не было связано с отсутствием доступа (то есть без VPN) или отсутствующей настройкой пользовательского интерфейса, и это определенно достижимо. Дайте мне знать, если вы хотите, чтобы я посмотрел глубже.
РЕДАКТИРОВАТЬ: когда я иду непосредственно к URL-адресу домена моего пула конгнитов (т.е. https://yourdomain.auth.your-region.amazoncognito.com/), я все еще получаю пустую страницу. Только когда вы заходите в защищенное приложение (kibana), страница входа в систему заполняется (вероятно, это связано с вышеуказанными настройками клиента приложения).