Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
為什麼當我嘗試存取 OpenSearch Service 叢集時,會收到「User: anonymous is not authorized」(使用者:匿名使用者未獲得授權) 錯誤?
我想要解決存取 Amazon OpenSearch Service 網域或 OpenSearch 主控台時,收到的「User: anonymous is not authorized」(使用者:匿名使用者未獲得授權) 錯誤。
解決方法
如果您有來自存取政策不允許的來源 IP 位址的未簽署請求,那麼您會收到「User: anonymous is not authorized」錯誤訊息。若要解決此問題,請完成最適合您使用案例的解決方案。
您的用戶端不支援簽署請求
如果您使用的用戶端 (例如瀏覽器) 不支援簽署請求,請使用 IP 型存取政策。IP 型政策允許對 OpenSearch Service 網域發出未簽署的請求。
請務必對存取政策中指定的 IP 位址使用 CIDR 區塊標記法。當 OpenSearch Service 根據存取政策檢查 IP 位址時,OpenSearch Service 會使用 CIDR 區塊表示法。
確認您是否使用存取政策中的 IP 位址來存取叢集。若要查看本機電腦的公用 IP 位址,請造訪 checkip.amazonaws.com。
**注意:**如果您收到授權錯誤,請檢查您使用的是公用 IP 位址還是私有 IP 位址。您無法將 IP 型存取政策套用至虛擬私有雲端 (VPC) 中的 OpenSearch Service 網域。VPC 安全群組已強制執行 IP 型存取政策。如需詳細資訊,請參閱關於 VPC 網域的存取政策。
您的用戶端支援簽署請求
如果您使用支援簽署請求的用戶端,請確定您已正確簽署請求。AWS 會使用 AWS 第 4 版簽署程序 (SigV4) 向 AWS 請求新增驗證資訊。OpenSearch Service 會拒絕與 SigV4 不相容用戶端的請求,並顯示「User: anonymous is not authorized」(使用者:匿名使用者未獲得授權) 錯誤。如需正確簽署 OpenSearch Service 請求的範例,請參閱發出和簽署 OpenSearch 服務請求。
確認您在存取政策中指定了正確的 Amazon Resource Name (ARN)。
如果您的 OpenSearch Service 網域位於 VPC 中,請設定開放存取政策 (無論是否使用 Proxy 伺服器)。若要控制存取,請使用安全群組。
您無法存取 OpenSearch Dashboards
您無法存取 OpenSearch Dashboards 可能有以下原因:
- OpenSearch Dashboards 端點不支援簽署請求。
- 存取控制政策允許 AWS Identity and Access Management (IAM) 使用者或角色網域存取,但您沒有為 OpenSearch Dashboards 設定 Amazon Cognito 驗證。
- 請求逾時,因為您嘗試從 VPC 外部存取 VPC 內的 OpenSearch Service 網域。
若要解決存取問題,請參閱控制 Dashboards 的存取。
- 語言
- 中文 (繁體)
相關內容
- 已提問 7 個月前
- AWS 官方已更新 5 個月前
