Ошибка 500 при попытке аутентификации через балансировщик нагрузки приложений AWS и Cognito

Я пытаюсь настроить аутентификацию для некоторых маршрутов с помощью балансировщика нагрузки приложений AWS с выходом в Интернет.

Я выполнил все шаги из официальной документации AWS, а также использовал этот: https://www.thorntech.com/2018/09/user-authentication-alb-cognito/

Я тестировал через DNS-имя балансировщика нагрузки, и он правильно перенаправляет меня в форму входа в Cognito, но после того, как я вошел в систему, он перенаправляет на балансировщик нагрузки и выдает 500 Internal Server Error. URL похож на такой https://xxxxx.eu-west-1.elb.amazonaws.com/oauth2/idpresponse?code= .......

Знаете ли вы, что может быть причиной этого и что мне еще нужно настроить, чтобы он заработал?

openid разрешено


amazon-web-services amazon-ec2 amazon-cognito aws-load-balancer aws-alb
person Georgij    schedule 04.12.2018    source источник
comment
У нас точно такая же проблема, открыли тикет с AWS.   -  person ab77    schedule 29.01.2019

Ответы (1)


arrow_upward
1
arrow_downward

Отвечу на свой вопрос - проблема в группах безопасности. У вас должна быть группа безопасности с открытым портом 443 на балансировщике нагрузки!

person Georgij    schedule 30.01.2019
comment
Не могли бы вы уточнить, пожалуйста? Кому / от и т. Д. Правила по умолчанию для ALB, находящегося в общедоступных подсетях, разрешают входящий трафик 80/443 из 0.0.0.0. Никаких исходящих ограничений. Какие правила вы добавили помимо этих? - person ab77; 31.01.2019
comment
Да, поэтому ALB должен находиться в общедоступной подсети, но правила для входящего трафика установлены в группе безопасности и должны разрешать 80/443. Не уверен насчет 0.0.0.0, но должно быть. У вас идет трафик через 443? - person Georgij; 02.02.2019
comment
Ель потомство: наш ALB был настроен с неправильным объемом электронной почты. Изменение области действия на openid в правиле прослушивателя ALB HTTPS устранило нашу проблему. - person ab77; 05.02.2019