我是AWS的初学者,对AWS Cognito系统有点困惑。
我在VPC后面有一个AWS Elasticsearch服务。我正在尝试使用AWS Cognito访问Kibana端点,但是当我导航到登录屏幕时,我看到一个空白页。
我正在尝试做什么或者我是否需要首先进入VPC才能进入登录屏幕?如果是这样,我如何授予公共用户访问Kibana的权限(没有VPN的麻烦?)更好的解决方案是将反向代理点指向Kibana并将其与AWS Cognito结合使用吗?谢谢你的帮助。
注意:我正在使用Elasticsearch 6.2
答案 0 :(得分:0)
在设置相同的设置时,我具有相同的输出,但是不记得确切地由哪个阶段解决了。
在此阶段,您似乎已经将访问策略设置为使用Cognito角色,否则您将不会进入cognito登录页面(即使现在为空)。
我将在Cognito用户池应用程序客户端设置上检查身份提供者配置: https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/es-cognito-auth.html#es-cognito-auth-identity-providers
这与缺少访问权限(即没有VPN)或缺少UI自定义无关,这绝对是可以实现的。 让我知道您是否希望我深入了解它。
编辑:当我直接进入我的认知池的域URL(即https://yourdomain.auth.your-region.amazoncognito.com)时,我仍然得到一个空白页。仅在进入受保护的应用程序(kibana)时登录页面(可能已链接到上述应用程序客户端设置)。
答案 1 :(得分:0)
我在GitHub Repo中创建了一个Wiki页面,因为在过去的几天里我做了同样的EXACT(公共ESS和Cognito)。您可以获得HERE信息,希望对您有所帮助!