LoginSignup
0
0

More than 3 years have passed since last update.

@pioho07(mako mako)

AmazonESのFGACとCognito連携

Last updated at Posted at 2020-09-30

あんまりないかもだけど、すでにFGACしてる状態からCognito連携
AES(v7.7)がすでにありFGAC有効化済とする
※FGACは作成時にのみ有効化できる。既存ドメインにはできない。また、後から無効化できない

Cognito作成

こちらの手順を参考にCognito周りを構築
AmazonESの"Cognito認証有効化"の手前まで実施

CognitoとFGAC連携

管理者としてはall_access および security_manager ロールの2つにマッピングが必要

https://docs.aws.amazon.com/ja_jp/elasticsearch-service/latest/developerguide/fgac.html

左メニューのSecurityをクリックし、"Role Mappings"をクリック

スクリーンショット 0002-09-30 14.48.12.png

all_access ロールおよび security_manager ロールの2つに、Cognitoユーザー(cognito-uehara)とCognitoが使うロール(arn:......ueharaAuth_Role)をマッピングする
以下はall_accessロールの例、security_managerロールも同じく実施する

スクリーンショット 0002-09-30 14.51.25.png

ログアウトする

AmazonESでCognito有効化

こちらの手順で続きを行う
AmazonESの"Cognito認証有効化"以降を実施

Kibana URLをクリック

Cognitoログイン画面が表示するので、Cognitoのユーザー&パスワードを入力しSign in

スクリーンショット 0002-09-30 14.44.56.png

管理者としてSecurityのメニューも操作可能

スクリーンショット 0002-09-30 14.44.17.png

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0