Elasticsearch Abilita accesso anonimo

“La sicurezza è una delle funzionalità più incredibili fornite da Elasticsearch, Kibana e Logstash. Lo stack ELK viene configurato con funzionalità di sicurezza come crittografia SSL/TLS, autorizzazioni utente e ruoli.

Pertanto, quando si eseguono richieste a Elasticsearch, la richiesta include un token di autenticazione nella richiesta in entrata. Elasticsearch estrae e utilizza questo token per autorizzare e completare l'azione richiesta.

Elasticsearch rinnegherà il token e restituirà un errore se nella richiesta non manca alcun token di autenticazione.

Tuttavia, a volte potrebbe essere necessario consentire la richiesta anonima. Sebbene questo sia un serio problema di sicurezza e non dovrebbe essere implementato in produzione, può avvantaggiare la modalità di sviluppo'.

Quindi, in questo tutorial, ti mostreremo come configurare e abilitare l'accesso anonimo in Elasticsearch.

Elasticsearch Abilita utente anonimo

Per abilitare dobbiamo assegnare uno o più ruoli nel file di configurazione di Elasticsearch.

Ad esempio, per consentire l'accesso anonimo all'utente es_anonymous_user, modificare il file di configurazione di Elasticsearch:

Aggiungi la configurazione come:

La configurazione specifica l'accesso anonimo per il nome utente specificato. Come accennato, il valore predefinito è _es_anonymous_user se non specificato.

I ruoli definiscono i ruoli associati al nome utente anonimo. In questo caso, assegniamo ruoli di amministratore all'utente anonimo (non consigliato).

Infine, specifichiamo se le eccezioni devono essere restituite. Se true, la richiesta restituisce HTTP 403 se l'utente anonimo esegue azioni per le quali non dispone dell'autorizzazione.

Per abilitare un utente anonimo in kibana, aggiungi la seguente voce in kibana.yml.

Salva e ricarica i servizi.

Cessazione

Questo articolo descrive come abilitare l'accesso anonimo per Elasticsearch e Kibana modificando i rispettivi file di configurazione.