[AWS] [OpenSearch] Service Dashboard 로그인 후 오류가 발생합니다.
문의 사항
안녕하세
아래 OpenSearch 대시보드에 로그인후 첨부된 이미지와 같이 Missing Role 오류가 발생합니다.
확인 부탁드립니다.
Missing Role
No roles avilable for this user, please contact your system administrator.
답변
안녕하세요.
전달 주신 첨부 파일을 볼 때 고객님께서 사용중이신 IAM primary 혹은 Lead User와 Cognito role 사이에서의 Mismatch가 생겼을 떄 발생하는 에러로 보입니다.
현재 도메인에 FGAC(Fine-Grained Access Control : 세분화된 액세스 제어)[1]와 Cogntio가 같이 활성화 되어 있는것으로 확인하였습니다.
(Amazon Cognito ID 풀에서) Assume 되는 role은 Primary 또는 Lead User로 지정한 IAM role과 일치해야 합니다.
Primary 또는 Lead User를 Cognito에서 Assume 한 role과 매칭하려면, 아래 단계를 따라 주시기 바랍니다.
Opensearch Console 접속
도메인 선택 > Security Configuration(보안 구성) > Edit
Fine-Grained access control에서 Set IAM ARN as master user 선택
arn:aws:iam::[고객님의 Account ID ]:role/Cognito[User Pool 이름]Role 입력 > Save Changes
-> ex)
arn:aws:iam::000000000000:role/service-role/CognitoAccessForAmazonOpenSearch
arn:aws:iam:: 000000000000 :role/Cognito_devteamAuth_Role
도메인 설정 변경 이후 Active 상태가 되면, 대시보드에 로그인
위 내용을 따라서 설정을 변경하신 후, 테스트를 진행해 주시면 감사하겠습니다.
해당 내용에 관한 설명이 담긴 re:Post 문서를 공유드리오니, 참고하여 설정을 진행해 주시면 되겠습니다.
[+] : https://repost.aws/knowledge-center/opensearch-dashboards-authentication
참고[1] : https://docs.aws.amazon.com/opensearch-service/latest/developerguide/fgac.html#fgac-walkthrough-iam
문의 사항 2
안녕하세요.
알려주신 Fine-Grained access control에서 Set IAM ARN as master user 업데이트 하고 정상접속 했습니다.
Query Workbench에서 오류가 발생합니다.
Query Editor
select * from community
Results
community : Bad Request, this query is not runnalbe.
확인 부탁드립니다.
답변 2
안녕하세요.
OpenSearch 의 Query Workbench 를 통해 데이터를 조회하고자 할 경우 먼저 인덱싱을 생성[1]했는지 확인이 필요합니다.
참고[1] : https://opensearch.org/docs/latest/im-plugin/
참고[2] : https://opensearch.org/docs/latest/dashboards/query-workbench/#prerequisites
만약 인덱싱을 정상적으로 생성한 이후에도 동일한 이슈가 발생한다면 아래와 같이 필드를 제한하거나 리턴 갯수를 제한(기본 10,000개 제한)하여 테스트를 진행해 보시기 바랍니다.
1. 특정 필드 선택 : 특정 필드만 선택하는 쿼리를 시도해봅니다.
SELECT field1, field2 FROM community
2. LIMIT 사용 : 데이터를 제한하여 조회해봅니다.
SELECT * FROM community LIMIT 10
