Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
¿Por qué aparece el error «User: anonymous is not authorized» al intentar acceder al clúster de OpenSearch Service?
Quiero solucionar el error «User: anonymous is not authorized» que recibo cuando accedo a mi dominio de Amazon OpenSearch Service o a paneles de OpenSearch.
Resolución
Si tienes solicitudes sin firmar de una dirección IP de origen que no está permitida en la política de acceso, recibirás el mensaje de error «User: anonymous is not authorized». Para solucionar este problema, completa la resolución que mejor se adapte a tu caso práctico.
Tu cliente no admite solicitudes de firma
Si utilizas un cliente que no admite la firma de solicitudes, como un navegador, utiliza una política de acceso basada en IP. Las políticas basadas en IP permiten realizar solicitudes sin firmar a un dominio de OpenSearch Service.
Asegúrate de usar la notación de bloques CIDR para las direcciones IP que especifiques en la política de acceso. Cuando OpenSearch Service comprueba la dirección IP con la política de acceso, OpenSearch Service utiliza la notación de bloques CIDR.
Comprueba que utilizas las direcciones IP de la política de acceso para acceder al clúster. Para ver la dirección IP pública de tu ordenador local, visita checkip.amazonaws.com.
Nota: Si recibes un error de autorización, comprueba si utilizas una dirección IP pública o privada. No puedes aplicar políticas de acceso basadas en IP a los dominios de OpenSearch Service que se encuentran en una nube virtual privada (VPC). Los grupos de seguridad de VPC ya aplican políticas de acceso basadas en IP. Para obtener más información, consulta Acerca de las políticas de acceso en los dominios de VPC.
Tu cliente admite la firma de solicitudes
Si utilizas un cliente que admite la firma de solicitudes, asegúrate de firmarlas correctamente. AWS utiliza el proceso de firma Signature Version 4 (SigV4) de AWS para agregar información de autenticación a las solicitudes de AWS. OpenSearch Service rechaza las solicitudes de clientes que no son compatibles con SigV4 con el error «User: anonymous is not authorized». Para ver ejemplos de solicitudes firmadas correctamente a OpenSearch Service, consulta Realizar y firmar solicitudes de OpenSearch Service.
Comprueba que especificas el nombre de recurso de Amazon (ARN) correcto en la política de acceso.
Si tu dominio de OpenSearch Service está en una VPC, configura una política de acceso abierto con o sin un servidor proxy. Para controlar el acceso, usa grupos de seguridad.
No puedes acceder a los paneles de OpenSearch
No puedes acceder a los paneles de OpenSearch por los siguientes motivos:
- El punto de enlace de los paneles de OpenSearch no admite solicitudes firmadas.
- La política de control de acceso permite a los usuarios o roles de AWS Identity and Access Management (IAM) acceder al dominio, pero no has configurado la autenticación de Amazon Cognito para los paneles de OpenSearch.
- Se agota el tiempo de espera de la solicitud porque estás intentando acceder al dominio de OpenSearch Service en una VPC desde fuera de la VPC.
Para resolver los problemas de acceso, consulta Control del acceso a los paneles.
- Temas
- Analytics
- Etiquetas
- Amazon OpenSearch Service
- Idioma
- Español
Contenido relevante
- preguntada hace 4 meses
- preguntada hace 6 meses
