Elasticsearch Luba anonüümne sisselogimine

'Turvalisus on üks uskumatumaid funktsioone, mida pakuvad Elasticsearch, Kibana ja Logstash. ELK-pinn on konfigureeritud turvafunktsioonidega, nagu SSL/TLS-krüptimine, kasutajaõigused ja rollid.

Seetõttu sisaldab päring Elasticsearchile päringute esitamisel sissetulevas päringus autentimisluba. Elasticsearch eraldab ja kasutab seda tunnust nõutud toimingu volitamiseks ja lõpuleviimiseks.

Elasticsearch keelab loa ja tagastab veateate, kui päringust ei puudu ükski autentimisluba.

Mõnikord peate siiski anonüümse taotluse lubama. Kuigi see on tõsine turvaprobleem ja seda ei tohiks tootmises rakendada, võib see arendusrežiimile kasuks tulla.

Seetõttu näitame selles õpetuses teile, kuidas saate Elasticsearchis anonüümset sisselogimist konfigureerida ja lubada.

Elasticsearch Luba anonüümne kasutaja

Lubamiseks peame määrama Elasticsearchi konfiguratsioonifailis ühe või mitu rolli.

Näiteks kasutajale es_anonymous_user anonüümse juurdepääsu lubamiseks muutke Elasticsearchi konfiguratsioonifaili:

Lisage konfiguratsioon järgmiselt:

Konfiguratsioon määrab määratud kasutajanime jaoks anonüümse sisselogimise. Nagu mainitud, on see vaikimisi _es_anonymous_user, kui pole määratud.

Rollid määravad anonüümse kasutajanimega seotud rollid. Sel juhul määrame anonüümsele kasutajale administraatorirollid (pole soovitatav).

Lõpuks täpsustame, kas erandid tuleks tagastada. Kui see on tõene, tagastab päring HTTP 403, kui anonüümne kasutaja teeb toiminguid, milleks tal pole luba.

Anonüümse kasutaja lubamiseks kibanas lisage kibana.yml-sse järgmine kirje.

Salvestage ja laadige teenused uuesti.

Lõpetamine

Selles artiklis kirjeldatakse, kuidas lubada Elasticsearchi ja Kibana jaoks anonüümne juurdepääs, muutes nende vastavaid konfiguratsioonifaile.