Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

在ES中结合基本身份验证和Cognito身份验证

0

【以下的问题经过翻译处理】 客户想要使用HTTP基本身份验证来直接访问ES API,并使用基于Cognito的联合身份验证来访问Kibana。除了使用基本身份验证存在的安全问题之外,我们在这种方法中是否有任何需要注意的事项?

Themen
ServerlosAnalysen
Tags
Amazon OpenSearch-Dienst
Sprache
中文 (简体)
profile picture
EXPERTE
rePost Polyglot
gefragt vor 6 Monaten26 Aufrufe
1 Antwort
0

【以下的回答经过翻译处理】 您可以使用内部主用户选项。通过此选项,直接ES API的HTTP基本身份验证将能够使用用户名密码,Cognito集成也将无缝工作。使用内部主用户后,REST API和签名请求将需要用户名和密码。以下是示例:

REST:

curl --user 'username:Password01' https://vpc-testgranular01-xxxxxx.us-west-2.es.amazonaws.com

签名请求:

es = Elasticsearch(
    hosts = [{'host': host, 'port': 443}],
    http_auth = ('username','Password01'),
    use_ssl = True,
    verify_certs = True,
    connection_class = RequestsHttpConnection
)

Cognito Kibana也将正常工作。但是,如果您选择IAM作为主用户并且不启用Amazon Cognito身份验证,则Kibana将显示一个无法使用的登录页面,基本身份验证将无法正常工作。

profile picture
EXPERTE
rePost Polyglot
beantwortet vor 6 Monaten

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt