elasticsearch - 如何保护 ElasticSearch 中的数据
问题描述
谁能指出我在 ElasticSearch 中启用安全性的配置文件示例
到目前为止,我创建了具有密码和超级用户角色的用户
- elasticsearch-users useradd esadmin -p pswd -r 超级用户
- 确认配置文件 users 和 users_roles 已更新
- 添加到 elasticsearch-6.6.1\config\elasticsearch.yml
xpack.security.enabled: true
xpack.security.authc.realms.native.type: native
xpack.security.authc.realms.native.order: 0
xpack.security.authc.realms.native.enabled: true
- 使用 logstash 从数据库导入数据并在输出部分指定用户和密码
output {
if [type] == "products" {
elasticsearch {
hosts => ["localhost:9200"]
index => "products"
user => "esadmin"
password => "pswd"
}
}
}
而且我仍然可以在没有身份验证的情况下请求数据
curl -X GET "localhost:9200/_all/_search?q=powershot%20G"
curl --user esadmin:pswd -X GET "localhost:9200/_all/_search?q=powershot%20G"
两个 cUrl 调用都给我相同的结果。
解决方案
请确保:
- 您正在使用包含 xpack 安全功能的许可证,例如“试用”许可证。您可以通过运行检查它
curl -X GET "localhost:9200/_xpack/license" - 您已经为内置用户设置了密码
elastic
推荐阅读
- c - C预处理器:从给定的枚举值声明结构数据
- php - 填写一个字段后如何自动填写其他表单字段?
- javascript - 获取具有对象一键值的数组的平均值 - Javascript
- c# - 如何在另一个文件上使用一个文件中的方法
- python - 更新 tkinter 画布中的 matlib 图
- phaser-framework - Creating animation from atlas in Phaser 3?
- android - 应用程序在后台运行并再次打开它会使设备滞后
- html - 将整数变量名称与整数数字连接
- rust - 在适用于 Linux 的 macOS 上使用 cargo 和 rust 交叉编译和链接动态库 (cdylib)
- html - html css导航栏阻止图像滑块的宽度