Выпуск:Мне нужно настроить базовую авторизацию Elasticsearch / Kibana с базовой лицензией.Но мне нужно сделать это:
Для пользователя kibana Я хочу предоставить доступ ко всем методам http (GET, POST, DELETE), однако для пользователя logger (который будет публиковать события журнала / метрики) я хочупредоставить только POST метод.
Я знаю, это можно настроить следующим образом:
server {
listen 80;
server_name logger.domain.com;
location / {
proxy_pass http://localhost:9200;
proxy_redirect off;
auth_basic "secured site tools";
auth_basic_user_file /var/www/example/.htpasswd_logger;
add_header Allow "POST" always;
if ( $request_method !~ ^(POST)$ ) {
return 405;
}
}
}
server {
listen 80;
server_name kibana.domain.com;
location / {
proxy_pass http://localhost:9200;
proxy_redirect off;
auth_basic "secured site tools";
auth_basic_user_file /var/www/example/.htpasswd_kibana;
}
}
НО Я хочу иметь одну точку входа elastic.domain.com с различными настройками правил методадля разных пользователей.Является ли это возможным?
Или кто-нибудь может предложить другой БЕСПЛАТНЫЙ инструмент с функцией безопасности X-Pack?