あんまりないかもだけど、すでにFGACしてる状態からCognito連携
AES(v7.7)がすでにありFGAC有効化済とする
※FGACは作成時にのみ有効化できる。既存ドメインにはできない。また、後から無効化できない
Cognito作成
こちらの手順を参考にCognito周りを構築
AmazonESの"Cognito認証有効化"の手前まで実施
CognitoとFGAC連携
管理者としてはall_access および security_manager ロールの2つにマッピングが必要
https://docs.aws.amazon.com/ja_jp/elasticsearch-service/latest/developerguide/fgac.html
左メニューのSecurityをクリックし、"Role Mappings"をクリック
all_access ロールおよび security_manager ロールの2つに、Cognitoユーザー(cognito-uehara)とCognitoが使うロール(arn:......ueharaAuth_Role)をマッピングする
以下はall_accessロールの例、security_managerロールも同じく実施する
ログアウトする
AmazonESでCognito有効化
こちらの手順で続きを行う
AmazonESの"Cognito認証有効化"以降を実施
Kibana URLをクリック
Cognitoログイン画面が表示するので、Cognitoのユーザー&パスワードを入力しSign in
管理者としてSecurityのメニューも操作可能