さまざまなインデックスを保護するために、AWS Elasticsearch にさまざまなキバナ ロールを設定しています。これらのキバナ ロールは IAM ロールにマッピングされ、IAM ロールは Cognito グループにマッピングされます。
私の計画は、ユーザーを 1 つ以上の cognito グループに割り当てることでした。これにより、それぞれのキバナ インデックスへのアクセスが許可されます。
ただし、コレクションに複数の要素を含む Cognito トークンでログインしようとすると、次cognito:rolesのエラーが表示されます。OpenDistro ES: Missing Role No roles available for this user, please contact your system administrator.
これは期待されていますか?例には、単一の cognito グループ (制限付きユーザーまたは管理者) の一部であるユーザーのみが含まれます。1 つの Cognito グループに属している場合はログインできますが、複数のグループに属するとすぐに上記のエラーが表示されます。複数のキバナの役割があると思っていました。
https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-cognito-auth.html