Elasticsearch Aktivera anonym inloggning

'Säkerhet är en av de mest otroliga funktionerna som tillhandahålls av Elasticsearch, Kibana och Logstash. ELK-stacken kommer konfigurerad med säkerhetsfunktioner som SSL/TLS-kryptering, användarbehörigheter och roller.

Därför, när du utför förfrågningar till Elasticsearch, inkluderar begäran en autentiseringstoken i den inkommande förfrågan. Elasticsearch extraherar och använder denna token för att auktorisera och slutföra den begärda åtgärden.

Elasticsearch kommer att neka token och returnera ett fel om ingen autentiseringstoken saknas i begäran.

Men ibland kan du behöva tillåta den anonyma begäran. Även om detta är ett allvarligt säkerhetsproblem och inte bör implementeras i produktionen, kan det gynna utvecklingsläget.'

Därför kommer vi i den här handledningen att visa dig hur du kan konfigurera och aktivera anonym inloggning i Elasticsearch.

Elasticsearch Aktivera anonym användare

För att aktivera måste vi tilldela en eller flera roller i Elasticsearch-konfigurationsfilen.

Till exempel, för att tillåta anonym åtkomst för es_anonymous_user-användare, redigera Elasticsearch-konfigurationsfilen:

Lägg till konfigurationen som:

Konfigurationen anger anonym inloggning för det angivna användarnamnet. Som nämnts är detta standard till _es_anonymous_user om inget annat anges.

Rollerna definierar de roller som är kopplade till det anonyma användarnamnet. I det här fallet tilldelar vi administratörsroller till den anonyma användaren (rekommenderas inte).

Slutligen anger vi om undantag ska returneras. Om det är sant returnerar begäran HTTP 403 om den anonyma användaren utför åtgärder som de inte har behörighet till.

För att aktivera en anonym användare i kibana, lägg till följande post i kibana.yml.

Spara och ladda om tjänsterna.

Uppsägning

Den här artikeln beskriver hur man aktiverar anonym åtkomst för Elasticsearch och Kibana genom att redigera deras respektive konfigurationsfiler.