Elasticsearch Omogoči anonimno prijavo

»Varnost je ena najbolj neverjetnih funkcij, ki jih ponujajo Elasticsearch, Kibana in Logstash. Sklad ELK je konfiguriran z varnostnimi funkcijami, kot so šifriranje SSL/TLS, uporabniška dovoljenja in vloge.

Zato pri izvajanju zahtev za Elasticsearch zahteva vključuje žeton za preverjanje pristnosti v dohodni zahtevi. Elasticsearch izvleče in uporabi ta žeton za avtorizacijo in dokončanje zahtevanega dejanja.

Elasticsearch bo zavrnil žeton in vrnil napako, če v zahtevi ne manjka žeton za preverjanje pristnosti.

Vendar pa boste včasih morda morali dovoliti anonimno zahtevo. Čeprav je to resna varnostna težava in je ne bi smeli izvajati v proizvodnji, lahko koristi razvojnemu načinu.«

Zato vam bomo v tej vadnici pokazali, kako lahko konfigurirate in omogočite anonimno prijavo v Elasticsearch.

Elasticsearch Omogoči anonimnega uporabnika

Za omogočanje moramo dodeliti eno ali več vlog v konfiguracijski datoteki Elasticsearch.

Če želite na primer omogočiti anonimni dostop za uporabnika es_anonymous_user, uredite konfiguracijsko datoteko Elasticsearch:

Dodajte konfiguracijo kot:

Konfiguracija določa anonimno prijavo za navedeno uporabniško ime. Kot že omenjeno, je to privzeto _es_anonymous_user, razen če je določeno.

Vloge določajo vloge, povezane z anonimnim uporabniškim imenom. V tem primeru anonimnemu uporabniku dodelimo skrbniške vloge (ni priporočljivo).

Na koncu določimo, ali je treba vrniti izjeme. Če je res, zahteva vrne HTTP 403, če anonimni uporabnik izvede dejanja, za katera nima dovoljenja.

Če želite omogočiti anonimnega uporabnika v kibani, dodajte naslednji vnos v kibana.yml.

Shranite in znova naložite storitve.

Prekinitev

Ta članek opisuje, kako omogočiti anonimni dostop za Elasticsearch in Kibana z urejanjem njunih ustreznih konfiguracijskih datotek.