Elasticsearch Anonim Girişi Etkinleştir

“Güvenlik, Elasticsearch, Kibana ve Logstash tarafından sağlanan en inanılmaz özelliklerden biridir. ELK yığını, SSL/TLS şifrelemesi, kullanıcı izinleri ve roller gibi güvenlik özellikleriyle yapılandırılmış olarak gelir.

Bu nedenle, Elasticsearch'e istekler gerçekleştirirken, istek, gelen istekte bir kimlik doğrulama belirteci içerir. Elasticsearch, istenen eylemi yetkilendirmek ve tamamlamak için bu belirteci çıkarır ve kullanır.

Elasticsearch, belirteci reddedecek ve istekte hiçbir kimlik doğrulama belirteci eksikse bir hata döndürecektir.

Ancak bazen anonim isteğe izin vermeniz gerekebilir. Bu ciddi bir güvenlik sorunu olmasına ve üretimde uygulanmamasına rağmen geliştirme moduna fayda sağlayabilir.”

Bu nedenle, bu eğitimde, Elasticsearch'te anonim oturum açmayı nasıl yapılandırabileceğinizi ve etkinleştirebileceğinizi göstereceğiz.

Elasticsearch Anonim Kullanıcıyı Etkinleştir

Etkinleştirmek için Elasticsearch yapılandırma dosyasında bir veya daha fazla rol atamamız gerekiyor.

Örneğin, es_anonymous_user kullanıcısı için anonim erişime izin vermek için Elasticsearch yapılandırma dosyasını düzenleyin:

Yapılandırmayı şu şekilde ekleyin:

Yapılandırma, belirtilen kullanıcı adı için anonim oturum açmayı belirtir. Belirtildiği gibi, bu, belirtilmediği sürece varsayılan olarak _es_anonymous_user şeklindedir.

Roller, anonim kullanıcı adıyla ilişkili rolleri tanımlar. Bu durumda, anonim kullanıcıya yönetici rolleri atarız (Önerilmez).

Son olarak, istisnaların döndürülüp döndürülmeyeceğini belirtiriz. Doğruysa, anonim kullanıcı izinlerinin olmadığı eylemleri gerçekleştirirse istek HTTP 403 döndürür.

Kibana'da anonim bir kullanıcıyı etkinleştirmek için kibana.yml'ye aşağıdaki girişi ekleyin.

Hizmetleri kaydedin ve yeniden yükleyin.

Sonlandırma

Bu makale, ilgili yapılandırma dosyalarını düzenleyerek Elasticsearch ve Kibana için anonim erişimin nasıl etkinleştirileceğini açıklar.