„Bezpieczeństwo to jedna z najbardziej niesamowitych funkcji oferowanych przez Elasticsearch, Kibana i Logstash. Stos ELK jest skonfigurowany z funkcjami bezpieczeństwa, takimi jak szyfrowanie SSL/TLS, uprawnienia użytkowników i role.
Dlatego podczas wykonywania żądań do Elasticsearch żądanie zawiera token uwierzytelniania w żądaniu przychodzącym. Elasticsearch wyodrębnia i używa tego tokena do autoryzacji i wykonania żądanej akcji.
Elasticsearch odrzuci token i zwróci błąd, jeśli w żądaniu nie brakuje tokena uwierzytelniania.
Czasami jednak konieczne może być zezwolenie na anonimowe żądanie. Chociaż jest to poważny problem bezpieczeństwa i nie powinien być wdrażany w wersji produkcyjnej, może przynieść korzyści w trybie deweloperskim.”
Dlatego w tym samouczku pokażemy, jak skonfigurować i włączyć anonimowe logowanie w Elasticsearch.
Elasticsearch Włącz anonimowego użytkownika
Aby włączyć musimy przypisać jedną lub więcej ról w pliku konfiguracyjnym Elasticsearch.
Na przykład, aby zezwolić na anonimowy dostęp dla użytkownika es_anonymous_user, edytuj plik konfiguracyjny Elasticsearch:
$ sudo nano / itp / wyszukiwanie elastyczne / Elasticsearch.yml
Dodaj konfigurację jako:
anonimowy:
nazwa użytkownika: anonimowy_użytkownik
role: administrator
authz_exception: PRAWDA
Konfiguracja określa logowanie anonimowe dla określonej nazwy użytkownika. Jak wspomniano, domyślnie jest to _es_anonymous_user, chyba że określono.
Role definiują role związane z anonimową nazwą użytkownika. W takim przypadku przypisujemy role administratora anonimowemu użytkownikowi (niezalecane).
Na koniec określamy, czy należy zwrócić wyjątki. Jeśli prawda, żądanie zwraca HTTP 403, jeśli anonimowy użytkownik wykonuje akcje, do których nie ma uprawnień.
Aby włączyć anonimowego użytkownika w kibana, dodaj następujący wpis w kibana.yml.
xpack.security.authc.dostawcy:podstawowy.podstawowy1:
zamówienie: 0
anonimowy.anonimowy1:
zamówienie: 1
kwalifikacje:
Nazwa Użytkownika: 'anonymous_service_account'
hasło: 'anonymous_service_account_password'
Zapisz i ponownie załaduj usługi.
Zakończenie
W tym artykule opisano, jak włączyć anonimowy dostęp do Elasticsearch i Kibana, edytując ich odpowiednie pliki konfiguracyjne.