AWS OpenSearchServerless のダッシュボードが表示されない(初心者向け)
AWS OpenSearch Serverless を使う手順をまとめました。
【ポイント】
①チュートリアルには抜けがある。
②ダッシュボードにはルートユーザーではアクセスできない。
【手順】
(1)ルートユーザーで AWS Management Console にログインする。
(2)下記のチュートリアル「ステップ 2: コレクションを作成する」に沿ってコレクションを作成する。
https://docs.aws.amazon.com/ja_jp/opensearch-service/latest/developerguide/serverless-getting-started.html
(3)ルートユーザーで作成したコレクションのダッシュボードを開こうとしたところ、ブラウザの無限ループになりダッシュボードが開かない。
また、対象のユーザーでアクセスしようとしたところ404のエラーが表示されました。
(4)「OpenSearch Serverless画面」に「これらの 2 つの新しい IAM 許可を追加しないと、2023 年 5 月 10 日以降、403 エラーが発生します。」とあることに気が付いて
”aoss:APIAccessAll”,
”aoss:DashboardsAccessAll”
を対象ユーザーのポリシーに追加したところ、対象のユーザーでダッシュボードがみれるようになりました。
私が参照したチュートリアルのページにに aoss:APIAccessAll と aoss:DashboardsAccessAll のポリシーが抜けているようです。
対象ユーザーでダッシュボードが開きましたが、ルートユーザーではダッシュボードが無限ループでみれません。ルートユーザーでも全ての権限があるわけではなさそう。
OpenSearch Serverless のポリシー
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"aoss:CreateCollection",
"aoss:ListCollections",
"aoss:BatchGetCollection",
"aoss:DeleteCollection",
"aoss:CreateAccessPolicy",
"aoss:ListAccessPolicies",
"aoss:UpdateAccessPolicy",
"aoss:CreateSecurityPolicy",
"aoss:GetSecurityPolicy",
"aoss:UpdateSecurityPolicy",
"iam:ListUsers",
"iam:ListRoles",
"aoss:APIAccessAll",
"aoss:DashboardsAccessAll"
],
"Effect": "Allow",
"Resource": "*"
}
]
}以上