“Keamanan adalah salah satu fitur paling luar biasa yang disediakan oleh Elasticsearch, Kibana, dan Logstash. Tumpukan ELK dilengkapi dengan fitur keamanan seperti enkripsi SSL/TLS, izin pengguna, dan peran.
Oleh karena itu, saat melakukan permintaan ke Elasticsearch, permintaan tersebut menyertakan token autentikasi dalam permintaan yang masuk. Elasticsearch mengekstrak dan menggunakan token ini untuk mengotorisasi dan menyelesaikan tindakan yang diminta.
Elasticsearch akan menolak token dan mengembalikan kesalahan jika tidak ada token otentikasi yang hilang dari permintaan.
Namun, terkadang Anda mungkin perlu mengizinkan permintaan anonim. Meskipun ini adalah masalah keamanan yang serius dan tidak boleh diimplementasikan dalam produksi, ini dapat menguntungkan mode pengembangan.”
Oleh karena itu, dalam tutorial ini, kami akan menunjukkan kepada Anda bagaimana Anda dapat mengonfigurasi dan mengaktifkan login anonim di Elasticsearch.
Elasticsearch Aktifkan Pengguna Anonim
Untuk mengaktifkannya, kita perlu menetapkan satu atau lebih peran dalam file konfigurasi Elasticsearch.
Misalnya, untuk mengizinkan akses anonim bagi pengguna es_anonymous_user, edit file konfigurasi Elasticsearch:
$ sudo nano / dll. / pencarian elastis / elasticsearch.yml
Tambahkan konfigurasi sebagai:
anonim:
nama pengguna: anonymous_user
peran: admin
authz_exception: BENAR
Konfigurasi menentukan login anonim untuk nama pengguna yang ditentukan. Seperti disebutkan, ini default ke _es_anonymous_user kecuali ditentukan.
Peran menentukan peran yang terkait dengan nama pengguna anonim. Dalam hal ini, kami menetapkan peran administrator ke pengguna anonim (Tidak disarankan).
Akhirnya, kami menentukan apakah pengecualian harus dikembalikan. Jika benar, permintaan mengembalikan HTTP 403 jika pengguna anonim melakukan tindakan yang tidak mereka miliki izinnya.
Untuk mengaktifkan pengguna anonim di kibana, tambahkan entri berikut di kibana.yml.
xpack.security.authc.providers:basic.basic1:
memesan: 0
anonim.anonim1:
memesan: 1
kredensial:
nama belakang: 'anonim_layanan_akun'
kata sandi: 'anonymous_service_account_password'
Simpan dan muat ulang layanan.
Penghentian
Artikel ini menjelaskan cara mengaktifkan akses anonim untuk Elasticsearch dan Kibana dengan mengedit file konfigurasi masing-masing.