問題タブ [elasticsearch-opendistro]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-cognito - Kibana のきめ細かいアクセス制御 - 複数の Kibana グループ
さまざまなインデックスを保護するために、AWS Elasticsearch にさまざまなキバナ ロールを設定しています。これらのキバナ ロールは IAM ロールにマッピングされ、IAM ロールは Cognito グループにマッピングされます。
私の計画は、ユーザーを 1 つ以上の cognito グループに割り当てることでした。これにより、それぞれのキバナ インデックスへのアクセスが許可されます。
ただし、コレクションに複数の要素を含む Cognito トークンでログインしようとすると、次cognito:rolesのエラーが表示されます。OpenDistro ES: Missing Role No roles available for this user, please contact your system administrator.
これは期待されていますか?例には、単一の cognito グループ (制限付きユーザーまたは管理者) の一部であるユーザーのみが含まれます。1 つの Cognito グループに属している場合はログインできますが、複数のグループに属するとすぐに上記のエラーが表示されます。複数のキバナの役割があると思っていました。
https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-cognito-auth.html