Elasticsearch Включить анонимный вход

«Безопасность — одна из самых невероятных функций, предоставляемых Elasticsearch, Kibana и Logstash. Стек ELK поставляется с настроенными функциями безопасности, такими как шифрование SSL/TLS, разрешения пользователей и роли.

Поэтому при выполнении запросов к Elasticsearch запрос включает токен аутентификации во входящий запрос. Elasticsearch извлекает и использует этот токен для авторизации и выполнения запрошенного действия.

Elasticsearch отклонит токен и вернет ошибку, если в запросе отсутствует токен аутентификации.

Однако иногда может потребоваться разрешить анонимный запрос. Хотя это серьезная проблема безопасности и ее не следует реализовывать в рабочей среде, она может принести пользу в режиме разработки».

Следовательно, в этом руководстве мы покажем вам, как настроить и включить анонимный вход в Elasticsearch.

Elasticsearch Включить анонимного пользователя

Чтобы включить, нам нужно назначить одну или несколько ролей в файле конфигурации Elasticsearch.

Например, чтобы разрешить анонимный доступ для пользователя es_anonymous_user, отредактируйте файл конфигурации Elasticsearch:

Добавьте конфигурацию как:

Конфигурация указывает анонимный вход для указанного имени пользователя. Как уже упоминалось, по умолчанию это _es_anonymous_user, если не указано иное.

Роли определяют роли, связанные с анонимным именем пользователя. В этом случае мы назначаем роли администратора анонимному пользователю (Не рекомендуется).

Наконец, мы указываем, следует ли возвращать исключения. Если это правда, запрос возвращает HTTP 403, если анонимный пользователь выполняет действия, на которые у него нет разрешения.

Чтобы включить анонимного пользователя в kibana, добавьте следующую запись в kibana.yml.

Сохраните и перезагрузите сервисы.

Прекращение

В этой статье описывается, как включить анонимный доступ для Elasticsearch и Kibana, отредактировав соответствующие файлы конфигурации.