Elasticsearch Активиране на анонимно влизане

„Сигурността е една от най-невероятните функции, предоставени от Elasticsearch, Kibana и Logstash. Стекът ELK се доставя конфигуриран с функции за сигурност като SSL/TLS криптиране, потребителски разрешения и роли.

Следователно, когато се изпълняват заявки към Elasticsearch, заявката включва токен за удостоверяване във входящата заявка. Elasticsearch извлича и използва този токен, за да разреши и завърши исканото действие.

Elasticsearch ще откаже токена и ще върне грешка, ако в заявката не липсва токен за удостоверяване.

Понякога обаче може да се наложи да разрешите анонимната заявка. Въпреки че това е сериозен проблем със сигурността и не трябва да се прилага в производството, може да е от полза за режима на разработка.“

Следователно в този урок ще ви покажем как можете да конфигурирате и активирате анонимно влизане в Elasticsearch.

Elasticsearch Активиране на анонимен потребител

За да активираме, трябва да присвоим една или повече роли в конфигурационния файл на Elasticsearch.

Например, за да разрешите анонимен достъп за потребител es_anonymous_user, редактирайте конфигурационния файл на Elasticsearch:

Добавете конфигурацията като:

Конфигурацията определя анонимно влизане за посоченото потребителско име. Както споменахме, това по подразбиране е _es_anonymous_user, освен ако не е посочено.

Ролите определят ролите, свързани с анонимното потребителско име. В този случай ние присвояваме администраторски роли на анонимния потребител (не се препоръчва).

Накрая уточняваме дали трябва да се връщат изключения. Ако е вярно, заявката връща HTTP 403, ако анонимният потребител извърши действия, за които няма разрешение.

За да активирате анонимен потребител в kibana, добавете следния запис в kibana.yml.

Запазете и презаредете услугите.

Прекратяване на договора

Тази статия описва как да активирате анонимен достъп за Elasticsearch и Kibana, като редактирате съответните им конфигурационни файлове.