遵循您链接的相同指南后，一直在寻找修补程序。在我的搜索过程中出现了此帖子，并希望更新我的修复程序，该特定指南是在创建域时使用Elasticsearch 6.2。

我没有尝试过其他版本，但是当我从ES 7.4（最新版本）切换到6.2（指南中提到）时，它没有任何问题。

下面对ES 7.4有用的东西

• 打开身份池
• 点击“编辑身份池”
• 身份验证提供者
• 授权角色部分
• 从令牌中选择角色
• 角色解决方案：DENY

此文档对我有用： https://docs.aws.amazon.com/elasticsearch-service/latest/developerguide/fgac.html#fgac-walkthrough-iam

真正的问题是我在身份池和Elasticsearch集群上使用的角色没有信任关系策略，无法允许身份池承担该角色。因此登录成功，但是池无法承担该角色，因此Kibana收到的令牌上确实缺少角色。除了允许kibana承担角色的策略外，还添加了文档第4步中显示的信任关系策略，为我解决了丢失的角色问题，并将已通过身份验证的用户成功传递到kibana的主界面中。