ElasticSearch Włącz anonimowy login

ElasticSearch Włącz anonimowy login

„Bezpieczeństwo jest jedną z najbardziej niesamowitych funkcji dostarczonych przez ElasticSearch, Kibana i Logstash. Stos ELK jest skonfigurowany z funkcjami bezpieczeństwa, takimi jak szyfrowanie SSL/TLS, uprawnienia użytkownika i role.

Dlatego podczas wykonywania wniosków do elasticsearch żądanie zawiera token uwierzytelniający w żądaniu przychodzącym. ElasticSearch wyodrębnia i wykorzystuje ten token do autoryzacji i wypełnienia żądanego działania.

ElasticSearch zaprzeczy tokenowi i zwróci błąd, jeśli na żądanie brakuje tokena uwierzytelnienia.

Czasami jednak konieczne może być zezwolenie na anonimowe żądanie. Chociaż jest to poważny problem bezpieczeństwa i nie powinien być wdrażany w produkcji, może przynieść korzyści w trybie rozwoju."

Stąd w tym samouczku pokażemy, w jaki sposób możesz skonfigurować i włączyć anonimowe logowanie w ElasticSearch.

ElasticSearch Włącz anonimowego użytkownika

Aby włączyć, musimy przypisać jedną lub więcej ról w pliku konfiguracyjnym ElasticSearch.

Na przykład, aby umożliwić anonimowy dostęp dla użytkownika ES_ANONOMIS_USER, edytuj plik konfiguracji ElasticSearch:

$ sudo nano/etc/elasticsearch/elasticsearch.yml


Dodaj konfigurację jako:

xpack.bezpieczeństwo.Authc:
anonimowy:
Nazwa użytkownika: Anonimowy_user
Role: admin
Authz_Exception: True



Konfiguracja określa anonimowy login dla określonej nazwy użytkownika. Jak wspomniano, domyślnie jest to _es_anonimious_user, chyba że określono.

Role definiują role związane z anonimową nazwą użytkownika. W takim przypadku przypisujemy role administratora anonimowego użytkownika (nie zalecane).

Na koniec określamy, czy należy zwrócić wyjątki. Jeśli prawda, żądanie zwraca HTTP 403, jeśli anonimowy użytkownik wykonuje działania, na które nie ma uprawnień.

Aby włączyć anonimowego użytkownika w kibanie, dodaj następujący wpis w kibanie.yml.

xpack.bezpieczeństwo.Authc.Dostawcy:
podstawowy.Basic1:
Zamówienie: 0
anonimowy.Anonimowy 1:
Zamówienie: 1
referencje:
Nazwa użytkownika: „Anonimowa_service_account”
Hasło: „Anonimowa_service_account_password”


Zapisz i ponownie załaduj usługi.

Zakończenie

W tym artykule opisano, jak włączyć anonimowy dostęp do ElasticSearch i Kibana, edytując ich odpowiednie pliki konfiguracyjne.