Как предотвратить непреднамеренную запись и удаление данных для индекса в Elasticsearch?

Question

Как запретить пользователям, имеющим доступ к инструментам разработки kibana, вносить какие-либо непреднамеренные изменения, обновления или удаления в определенный индекс. В основном, я ищу какую-то авторизацию для определенного индекса, чтобы только авторизованные пользователям может быть предоставлен доступ к R / W, а у любых других пользователей должно быть только разрешение R.

Answer 1

Вы можете определить привилегии, такие как чтение, запись, удаление и т. Д. c. в пользовательских ролях. Привилегии можно разделить на кластерные и индексные привилегии, как описано на этой странице:

https://www.elastic.co/guide/en/elasticsearch/reference/current/security-privileges.html

Индексные привилегии - это то, что вы ищете.

После создания ролей (например, одна для чтения-записи и одна только для чтения) вам просто нужно добавить определенных пользователей к этим ролям. Elasticsearch будет проверять привилегии пользователя на каждое действие, которое они пытаются выполнить, и предотвращать их при необходимости. Это делается с помощью API-интерфейса has_privileges, используемого Elasticsearch для внутреннего использования.

Вот руководство о том, как определять роли:

https://www.elastic.co/guide/en/elasticsearch/reference/current/defining-roles.html

Вот некоторые дополнительные ресурсы, связанные с этим топи c:

• https://www.elastic.co/guide/en/elasticsearch/reference/current/authorization.html

• https://www.elastic.co/guide/en/kibana/current/development-security-rbac.html

Я надеюсь, что смогу вам помочь.