«La sécurité est l'une des fonctionnalités les plus incroyables fournies par Elasticsearch, Kibana et Logstash. La pile des wapitis est configurée avec des fonctionnalités de sécurité telles que le chiffrement SSL / TLS, les autorisations des utilisateurs et les rôles.
Par conséquent, lors de la réalisation de demandes à Elasticsearch, la demande comprend un jeton d'authentification dans la demande entrante. Elasticsearch extrait et utilise ce jeton pour autoriser et terminer l'action demandée.
Elasticsearch niera le jeton et renverra une erreur si aucun jeton d'authentification n'est absent de la demande.
Cependant, vous devrez parfois autoriser la demande anonyme. Bien qu'il s'agisse d'un problème de sécurité grave et ne doit pas être mis en œuvre en production, il peut bénéficier au mode de développement."
Par conséquent, dans ce tutoriel, nous vous montrerons comment vous pouvez configurer et activer la connexion anonyme dans Elasticsearch.
Elasticsearch activer l'utilisateur anonyme
Pour activer, nous devons attribuer un ou plusieurs rôles dans le fichier de configuration Elasticsearch.
Par exemple, pour permettre un accès anonyme pour l'utilisateur es_anonymous_user, modifiez le fichier de configuration Elasticsearch:
$ sudo nano / etc / elasticsearch / elasticsearch.YML
Ajouter la configuration comme:
xpack.sécurité.authc:
anonyme:
Nom d'utilisateur: Anonymous_User
Rôles: admin
authz_exception: vrai
La configuration spécifie la connexion anonyme pour le nom d'utilisateur spécifié. Comme mentionné, cela par défaut à _es_anonymous_user sauf si spécifié.
Les rôles définissent les rôles associés au nom d'utilisateur anonyme. Dans ce cas, nous attribuons des rôles d'administrateur à l'utilisateur anonyme (non recommandé).
Enfin, nous spécifions si des exceptions doivent être retournées. Si c'est vrai, la demande renvoie HTTP 403 si l'utilisateur anonyme effectue des actions auxquelles il n'a pas l'autorisation.
Pour activer un utilisateur anonyme à Kibana, ajoutez l'entrée suivante à Kibana.YML.
xpack.sécurité.authc.fournisseurs:
basique.Basic1:
Commande: 0
anonyme.Anonymous1:
Commande: 1
crédits:
Nom d'utilisateur: "Anonymous_Service_Account"
Mot de passe: "Anonymous_Service_Account_password"
Économisez et rechargez les services.
Résiliation
Cet article décrit comment activer l'accès anonyme pour Elasticsearch et Kibana en modifiant leurs fichiers de configuration respectifs.