在ES中结合基本身份验证和Cognito身份验证

【以下的回答经过翻译处理】 您可以使用内部主用户选项。通过此选项，直接ES API的HTTP基本身份验证将能够使用用户名密码，Cognito集成也将无缝工作。使用内部主用户后，REST API和签名请求将需要用户名和密码。以下是示例：

REST：

curl --user 'username:Password01' https://vpc-testgranular01-xxxxxx.us-west-2.es.amazonaws.com

签名请求：

es = Elasticsearch(
    hosts = [{'host': host, 'port': 443}],
    http_auth = ('username','Password01'),
    use_ssl = True,
    verify_certs = True,
    connection_class = RequestsHttpConnection
)

Cognito Kibana也将正常工作。但是，如果您选择IAM作为主用户并且不启用Amazon Cognito身份验证，则Kibana将显示一个无法使用的登录页面，基本身份验证将无法正常工作。