Amazon Cognito 인증을 사용해 VPC 외부에서 OpenSearch Dashboards에 액세스하려면 어떻게 해야 하나요?

2분 분량
0

내 Amazon OpenSearch Service 클러스터는 Virtual Private Cloud(VPC)에서 실행됩니다. 이 VPC 외부에서 OpenSearch Dashboards 엔드포인트에 액세스하고 싶습니다.

해결 방법

Amazon Cognito 인증을 사용하여 VPC 외부에서 OpenSearch Dashboards에 액세스하려면 이러한 방법 중 하나를 따르세요.

SSH 터널 사용

자세한 내용은 Amazon Cognito 인증으로 VPC 외부에서 OpenSearch 대시보드에 액세스하기 위해 SSH 터널을 사용하려면 어떻게 해야 합니까?를 참조하세요.

  • 장점: SSH 프로토콜을 통한 보안 연결을 제공합니다. 모든 연결에 SSH 포트를 사용합니다.
  • 단점: 클라이언트 측 구성 및 프록시 서버가 필요합니다.

NGINX 프록시 사용

자세한 내용은 Amazon Cognito 인증을 사용하는 VPC 외부에서 NGINX 프록시를 사용하여 OpenSearch Dashboards에 액세스하려면 어떻게 해야 합니까?를 참조하세요.

  • 장점: 서버 측 구성만 필요하므로 보다 쉽게 설정할 수 있습니다. 표준 HTTP(포트 80) 및 HTTPS(포트 443)를 사용합니다.
  • 단점: 프록시 서버가 필요합니다. 연결의 보안 수준은 프록시 서버 구성 방식에 따라 달라집니다.

(선택 사항) 세분화된 액세스 제어(FGAC)가 활성화되었을 경우 Amazon Cognito의 인증된 역할 추가

세분화된 액세스 제어(FGAC)가 OpenSearch Service 클러스터에 활성화되어 있는 경우 missing role 오류가 발생할 수 있습니다. missing role 오류를 해결하려면 다음의 단계를 수행합니다.

1.    Amazon OpenSearch Service 콘솔에 로그인합니다.

2.    탐색 창의 **관리형 클러스터(Managed clusters)**에서 **도메인(Domains)**을 선택합니다.

3.    **작업(Actions)**을 선택한 다음 **보안 구성 편집(Edit security configuration)**을 선택합니다.

4.    **IAM ARN을 마스터 사용자로 설정(Set IAM ARN as your master user)**을 선택합니다.

6.    IAM ARN 필드에 Amazon Cognito의 인증된 ARN 역할을 추가합니다.

7.    Submit을 선택합니다.

세분화된 액세스 제어에 대한 자세한 내용은 자습서: IAM 마스터 사용자 및 Amazon Cognito를 참조하세요.

VPN 사용

자세한 내용은 AWS Site-to-Site VPN이란 무엇입니까?를 참조하세요.

  • 장점: 온프레미스 장비와 VPC 사이를 안전하게 연결합니다. 표준 TCP 및 TLS VPN에 대한 UDP를 사용합니다.
  • 단점: VPN 설정 및 클라이언트 측 구성이 필요합니다.

참고: 리소스에 대한 액세스를 허용 또는 제한하려면 VPC 네트워크 구성 및 OpenSearch Service 도메인과 연결된 보안 그룹을 수정해야 합니다. 자세한 내용은 VPC 도메인 테스트를 참조하세요.


관련 정보

OpenSearch Dashboards로 Amazon Cognito 인증 문제를 해결하려면 어떻게 해야 합니까?

OpenSearch Dashboards에 대한 Amazon Cognito 인증 구성

Amazon OpenSearch Service 클러스터에 액세스할 때 "User: anonymous is not authorized" 오류가 발생합니다.

AWS 공식
AWS 공식업데이트됨 일 년 전