Elasticsearch Bật đăng nhập ẩn danh

“Bảo mật là một trong những tính năng đáng kinh ngạc nhất được cung cấp bởi Elasticsearch, Kibana và Logstash. Ngăn xếp ELK được định cấu hình với các tính năng bảo mật như mã hóa SSL / TLS, quyền người dùng và vai trò.

Do đó, khi thực hiện các yêu cầu tới Elasticsearch, yêu cầu bao gồm mã thông báo xác thực trong yêu cầu đến. Elasticsearch trích xuất và sử dụng mã thông báo này để ủy quyền và hoàn thành hành động được yêu cầu.

Elasticsearch sẽ từ chối mã thông báo và trả lại lỗi nếu không có mã thông báo xác thực nào bị thiếu trong yêu cầu.

Tuy nhiên, đôi khi bạn có thể cần cho phép yêu cầu ẩn danh. Mặc dù đây là một vấn đề an ninh nghiêm trọng và không nên được thực hiện trong sản xuất, nhưng nó có thể mang lại lợi ích cho phương thức phát triển ”.

Do đó, trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách bạn có thể định cấu hình và kích hoạt đăng nhập ẩn danh trong Elasticsearch.

Elasticsearch cho phép người dùng ẩn danh

Để kích hoạt, chúng ta cần gán một hoặc nhiều vai trò trong tệp cấu hình Elasticsearch.

Ví dụ: để cho phép truy cập ẩn danh cho người dùng es_anonymous_user, hãy chỉnh sửa tệp cấu hình Elasticsearch:

Thêm cấu hình dưới dạng:

Cấu hình chỉ định đăng nhập ẩn danh cho tên người dùng được chỉ định. Như đã đề cập, điều này mặc định là _es_anonymous_user trừ khi được chỉ định.

Các vai trò xác định các vai trò được liên kết với tên người dùng ẩn danh. Trong trường hợp này, chúng tôi chỉ định vai trò quản trị viên cho người dùng ẩn danh (Không được khuyến nghị).

Cuối cùng, chúng tôi chỉ định liệu các ngoại lệ có nên được trả lại hay không. Nếu đúng, yêu cầu trả về HTTP 403 nếu người dùng ẩn danh thực hiện các hành động mà họ không có quyền.

Để cho phép người dùng ẩn danh trong kibana, hãy thêm mục sau vào kibana.yml.

Lưu và tải lại các dịch vụ.

Chấm dứt

Bài viết này mô tả cách bật quyền truy cập ẩn danh cho Elasticsearch và Kibana bằng cách chỉnh sửa các tệp cấu hình tương ứng của chúng.