使用 AWS Elasticsearch Kibana 与 Cognito 进行身份验证和授权时，如果发生“缺失角色”错误，可能是由于缺少必要的 IAM 角色或策略所致。以下是解决此问题的一些可能方法：

1. 创建 Elasticsearch Domain 时使用正确的 IAM 角色：

   • 创建 Elasticsearch Domain 时，确保选择了一个具有适当权限的 IAM 角色。
   • 该 IAM 角色应具有访问 Elasticsearch 和 Cognito 的必要权限。

2. 为 Elasticsearch Domain 添加适当的策略：

   • 在 IAM 中创建一个新的策略或编辑现有策略，以授予 Elasticsearch Domain 所需的必要权限。
   • 策略应该至少包含允许 Elasticsearch Domain 访问 Cognito 的权限。

3. 配置 Cognito 用户池和身份池：

   • 在 Cognito 中创建用户池和身份池，并配置正确的属性和权限。
   • 确保用户池和身份池与 Elasticsearch Domain 关联，并使用正确的角色进行身份验证和授权。

下面是一个示例，展示了如何在创建 Elasticsearch Domain 时指定 IAM 角色：

aws es create-elasticsearch-domain \
    --domain-name example-domain \
    --elasticsearch-version 7.10 \
    --elasticsearch-cluster-config InstanceType=t2.small.elasticsearch,InstanceCount=1 \
    --ebs-options EBSEnabled=true,VolumeType=gp2,VolumeSize=10 \
    --access-policies '{
        "Version": "2012-10-17",
        "Statement": [
            {
                "Effect": "Allow",
                "Principal": {
                    "AWS": "arn:aws:iam::123456789012:role/CognitoRole"
                },
                "Action": "es:*",
                "Resource": "arn:aws:es:us-east-1:123456789012:domain/example-domain/*"
            }
        ]
    }'

在上面的示例中，CognitoRole 是一个具有允许访问 Elasticsearch 的权限的 IAM 角色。

请根据您的具体需求和环境进行适当的调整，并确保为 Elasticsearch Domain 和 Cognito 配置了正确的 IAM 角色和策略。