Elasticsearch Activa l'inici de sessió anònim

'La seguretat és una de les funcions més increïbles que ofereix Elasticsearch, Kibana i Logstash. La pila ELK ve configurada amb funcions de seguretat com ara el xifratge SSL/TLS, els permisos d'usuari i els rols.

Per tant, quan es realitzen sol·licituds a Elasticsearch, la sol·licitud inclou un testimoni d'autenticació a la sol·licitud entrant. Elasticsearch extreu i utilitza aquest testimoni per autoritzar i completar l'acció sol·licitada.

Elasticsearch denegarà el testimoni i retornarà un error si no falta cap testimoni d'autenticació a la sol·licitud.

Tanmateix, de vegades és possible que hàgiu de permetre la sol·licitud anònima. Tot i que es tracta d'un problema de seguretat greu i no s'ha d'implementar en producció, pot beneficiar el mode de desenvolupament'.

Per tant, en aquest tutorial, us mostrarem com podeu configurar i habilitar l'inici de sessió anònim a Elasticsearch.

Elasticsearch Habilita l'usuari anònim

Per activar-lo, hem d'assignar un o més rols al fitxer de configuració d'Elasticsearch.

Per exemple, per permetre l'accés anònim per a l'usuari es_anonymous_user, editeu el fitxer de configuració d'Elasticsearch:

Afegiu la configuració com:

La configuració especifica l'inici de sessió anònim per al nom d'usuari especificat. Com s'ha esmentat, el valor predeterminat és _es_anonymous_user tret que s'especifiqui.

Els rols defineixen els rols associats amb el nom d'usuari anònim. En aquest cas, assignem rols d'administrador a l'usuari anònim (no recomanat).

Finalment, especifiquem si s'han de retornar excepcions. Si és cert, la sol·licitud retorna HTTP 403 si l'usuari anònim realitza accions per a les quals no té permís.

Per habilitar un usuari anònim a kibana, afegiu l'entrada següent a kibana.yml.

Desa i torna a carregar els serveis.

Terminació

Aquest article descriu com habilitar l'accés anònim per a Elasticsearch i Kibana editant els seus respectius fitxers de configuració.