问AWS kibana在登录后抛出缺少角色错误

EN

在遵循你链接的相同指南后，我正在到处寻找修复程序。我在搜索过程中发现了这篇文章，并希望更新我的修复程序，以便在创建域名时使用Elasticsearch 6.2。

我没有尝试过任何其他版本，但当我从ES 7.4 (最新版本)切换到6.2 (在指南中提到)时，它没有出现任何问题。

下面是ES7.4中对我有效的方法，

• 开放式身份池
• 单击“编辑Identity pool"
• Authentication Providers
• Authenticated角色部分
• 从令牌中选择角色
• 角色解析:拒绝

这篇文档提供了适合我的答案：https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/fgac.html#fgac-walkthrough-iam

真正的问题是，我在身份池和elasticsearch集群上使用的角色没有允许身份池承担该角色的信任关系策略。因此登录成功，但池无法承担角色，因此Kibana接收的令牌上确实缺少角色。除了允许kibana承担角色的策略之外，还添加了文档步骤4中所示的信任关系策略，为我修复了缺少角色的问题，并成功地将经过身份验证的用户传递到了kibana的主界面。