Elasticsearch Povolit anonymní přihlášení

„Zabezpečení je jednou z nejneuvěřitelnějších funkcí poskytovaných společnostmi Elasticsearch, Kibana a Logstash. Zásobník ELK je nakonfigurován s funkcemi zabezpečení, jako je šifrování SSL/TLS, uživatelská oprávnění a role.

Proto při provádění požadavků na Elasticsearch požadavek zahrnuje autentizační token v příchozím požadavku. Elasticsearch extrahuje a použije tento token k autorizaci a dokončení požadované akce.

Elasticsearch odmítne token a vrátí chybu, pokud v požadavku nechybí žádný ověřovací token.

Někdy však může být nutné povolit anonymní požadavek. Přestože se jedná o závažný bezpečnostní problém a neměl by být implementován do výroby, může to být přínosem pro vývojový režim.“

V tomto tutoriálu vám proto ukážeme, jak můžete nakonfigurovat a povolit anonymní přihlášení v Elasticsearch.

Elasticsearch Povolit anonymního uživatele

Abychom to mohli povolit, musíme přiřadit jednu nebo více rolí v konfiguračním souboru Elasticsearch.

Chcete-li například povolit anonymní přístup uživateli es_anonymous_user, upravte konfigurační soubor Elasticsearch:

Přidejte konfiguraci jako:

Konfigurace určuje anonymní přihlášení pro zadané uživatelské jméno. Jak bylo uvedeno, toto výchozí nastavení je _es_anonymous_user, pokud není uvedeno jinak.

Role definují role spojené s anonymním uživatelským jménem. V tomto případě anonymnímu uživateli přiřadíme administrátorské role (nedoporučuje se).

Nakonec určíme, zda mají být vráceny výjimky. Pokud je pravda, požadavek vrátí HTTP 403, pokud anonymní uživatel provede akce, ke kterým nemá oprávnění.

Chcete-li povolit anonymního uživatele v kibana, přidejte následující položku do kibana.yml.

Uložte a znovu načtěte služby.

Ukončení

Tento článek popisuje, jak povolit anonymní přístup pro Elasticsearch a Kibana úpravou jejich příslušných konfiguračních souborů.