Elasticsearch Povoliť anonymné prihlásenie

„Bezpečnosť je jednou z najneuveriteľnejších funkcií, ktoré poskytujú Elasticsearch, Kibana a Logstash. Zásobník ELK je nakonfigurovaný s bezpečnostnými funkciami, ako je šifrovanie SSL/TLS, používateľské oprávnenia a roly.

Preto pri vykonávaní požiadaviek na Elasticsearch požiadavka obsahuje autentifikačný token v prichádzajúcej požiadavke. Elasticsearch extrahuje a použije tento token na autorizáciu a dokončenie požadovanej akcie.

Elasticsearch odmietne token a vráti chybu, ak v požiadavke nechýba žiadny autentifikačný token.

Niekedy však možno budete musieť povoliť anonymnú žiadosť. Aj keď ide o vážny bezpečnostný problém a nemal by sa implementovať do produkcie, môže byť prínosom pre vývojový režim.“

Preto vám v tomto návode ukážeme, ako môžete nakonfigurovať a povoliť anonymné prihlásenie v Elasticsearch.

Elasticsearch Povoliť anonymného používateľa

Na povolenie musíme priradiť jednu alebo viac rolí v konfiguračnom súbore Elasticsearch.

Ak chcete napríklad povoliť anonymný prístup používateľovi es_anonymous_user, upravte konfiguračný súbor Elasticsearch:

Pridajte konfiguráciu ako:

Konfigurácia špecifikuje anonymné prihlásenie pre zadané používateľské meno. Ako už bolo spomenuté, predvolená hodnota je _es_anonymous_user, pokiaľ nie je uvedené inak.

Roly definujú roly spojené s anonymným užívateľským menom. V tomto prípade anonymnému používateľovi pridelíme roly správcu (neodporúča sa).

Nakoniec určíme, či sa majú vrátiť výnimky. Ak je pravda, požiadavka vráti HTTP 403, ak anonymný používateľ vykoná akcie, na ktoré nemá povolenie.

Ak chcete povoliť anonymného používateľa v kibana, pridajte nasledujúcu položku do kibana.yml.

Uložte a znova načítajte služby.

Ukončenie

Tento článok popisuje, ako povoliť anonymný prístup pre Elasticsearch a Kibana úpravou ich príslušných konfiguračných súborov.