Elasticsearch Omogući anonimnu prijavu

“Sigurnost je jedna od najnevjerojatnijih značajki koje pružaju Elasticsearch, Kibana i Logstash. ELK stog dolazi konfiguriran sa sigurnosnim značajkama kao što su SSL/TLS enkripcija, korisnička dopuštenja i uloge.

Stoga, prilikom izvršavanja zahtjeva za Elasticsearch, zahtjev uključuje autentifikacijski token u dolaznom zahtjevu. Elasticsearch izdvaja i koristi ovaj token za autorizaciju i dovršetak tražene radnje.

Elasticsearch će odbiti token i vratiti pogrešku ako u zahtjevu ne nedostaje token za provjeru autentičnosti.

Međutim, ponekad ćete možda morati dopustiti anonimni zahtjev. Iako je ovo ozbiljan sigurnosni problem i ne bi ga trebalo implementirati u proizvodnju, može koristiti razvojnom načinu.”

Stoga ćemo vam u ovom vodiču pokazati kako možete konfigurirati i omogućiti anonimnu prijavu u Elasticsearch.

Elasticsearch Omogući anonimnog korisnika

Da bismo omogućili, moramo dodijeliti jednu ili više uloga u Elasticsearch konfiguracijskoj datoteci.

Na primjer, da biste omogućili anonimni pristup korisniku es_anonymous_user, uredite Elasticsearch konfiguracijsku datoteku:

Dodajte konfiguraciju kao:

Konfiguracija navodi anonimnu prijavu za navedeno korisničko ime. Kao što je spomenuto, ovo je zadana vrijednost _es_anonymous_user osim ako nije navedeno.

Uloge definiraju uloge povezane s anonimnim korisničkim imenom. U ovom slučaju anonimnom korisniku dodjeljujemo administratorske uloge (ne preporučuje se).

Na kraju, specificiramo trebaju li se iznimke vratiti. Ako je istinito, zahtjev vraća HTTP 403 ako anonimni korisnik izvrši radnje za koje nema dopuštenje.

Da biste omogućili anonimnog korisnika u kibani, dodajte sljedeći unos u kibana.yml.

Spremite i ponovno učitajte usluge.

Raskid

Ovaj članak opisuje kako omogućiti anonimni pristup za Elasticsearch i Kibana uređivanjem njihovih konfiguracijskih datoteka.