OpenSearch Service 클러스터에 액세스하려고 할 때 “사용자: 익명이 인증되지 않음”이라는 오류가 표시되는 이유는 무엇입니까?

2분 분량
0

Amazon OpenSearch Service 도메인 또는 OpenSearch 대시보드에 액세스하려고 했으나 “사용자: 익명이 인증되지 않음” 오류가 발생했습니다.

간략한 설명

요청이 서명되지 않고 액세스 정책에서 허용되지 않은 소스 IP 주소에서 제공되는 경우 다음 오류가 발생합니다.

"User: anonymous is not authorized"

해결 방법

요청 서명을 지원하지 않는 클라이언트

요청 서명을 지원하지 않는 클라이언트(예: 브라우저)를 사용하는 경우 다음 사항을 고려하십시오.

  • IP 기반 액세스 정책을 사용합니다. IP 기반 정책은 OpenSearch Service 도메인에 대한 서명되지 않은 요청을 허용합니다.
  • 액세스 정책에 지정된 IP 주소는 CIDR 표기법을 사용해야 합니다. 액세스 정책은 액세스 정책과 비교하여 IP 주소를 확인할 때 CIDR 표기법을 사용합니다.
  • 액세스 정책에 지정된 IP 주소가 클러스터에 액세스하는 데 사용된 것과 동일한지 확인합니다. 로컬 컴퓨터의 퍼블릭 IP 주소는 https://checkip.amazonaws.com/에서 확인합니다.

참고: 인증 오류가 발생하면 퍼블릭 IP 주소를 사용하고 있는지 프라이빗 IP 주소를 사용하고 있는지 확인하십시오. IP 기반 액세스 정책은 Virtual Private Cloud(VPC) 내에 있는 OpenSearch Service 도메인에 적용할 수 없습니다. 이는 보안 그룹이 이미 IP 기반 액세스 정책을 적용하고 있기 때문입니다. 퍼블릭 액세스를 사용하는 경우에도 IP 기반 정책을 계속 사용할 수 있습니다. 자세한 내용은 ](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/vpc.html#vpc-security)VPC 도메인의 액세스 정책 정보[를 참조하십시오.

요청 서명을 지원하는 클라이언트

요청 서명을 지원하는 클라이언트를 사용하는 경우 다음을 확인하십시오.

  • 요청에 올바르게 서명되었는지 확인합니다. AWS는 서명 버전 4 서명 프로세스를 사용하여 AWS 요청에 인증 정보를 추가합니다. 서명 버전 4와 호환되지 않는 클라이언트의 요청은 “사용자: 익명이 승인되지 않음” 오류를 나타내며 거부됩니다. OpenSearch Service에 대한 올바르게 서명된 요청의 예는 OpenSearch Service 요청 작성 및 서명을 참조하십시오.
  • 액세스 정책에 올바른 Amazon 리소스 이름(ARN)이 지정되었는지 확인합니다.

OpenSearch Service 도메인이 VPC 내에 있는 경우 프록시 서버 유무에 관계없이 오픈 액세스 정책을 구성하십시오. 그런 다음, 보안 그룹을 사용하여 액세스를 제어합니다. 자세한 내용은 ](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/vpc.html#vpc-security)VPC 도메인의 액세스 정책 정보[를 참조하십시오.

OpenSearch 대시보드 엔드포인트

OpenSearch 대시보드에 액세스할 수 없는 경우 다음 사항을 참고하십시오.

OpenSearch 대시보드에서 OpenSearch Service에 액세스하는 방법에 대한 자세한 내용은 OpenSearch 대시보드에 대한 액세스 제어를 참조하십시오.

관련 정보

OpenSearch 대시보드에 대한 Amazon Cognito 인증 구성

Amazon OpenSearch Service 문제 해결

OpenSearch 대시보드에 대한 액세스 제어

AWS 공식
AWS 공식업데이트됨 10달 전