Как защитить и разрешить аутентификацию с ElasticSearch?

Question

У меня есть IP к ES:

http://1.2.3.4:9200/index/_search?size=1000&q=*:*

и я или любой другой человек могут получить доступ к данным, когда у нас будет IP:

  {
        "query" : {
            "match_all" : {}
        },
        "from" : 0, "size" : 3000
    }

Но как я могу защитить кластер ElasticSearch, чтобы, даже если вы знаете IP, - не мог получить доступ к данным без имени пользователя / пароля?

Спасибо.

Answer 1

Базовая аутентификация теперь бесплатна в версиях Elastic Stack 6.8.X и 7.1.X.

Если вы используете другую версию Elastic Stack, вы можете использовать собственный прокси-сервер базового authen.Например, Nginx в Linux или IIS в Windows.

PS.Для большей безопасности вы можете установить HTTPS для Elastic API при настройке прокси.(^^)

Answer 2

Базовая аутентификация на Elasticsearch теперь является частью Базовой лицензии Elastic Stack, которая бесплатна, вам просто нужно использовать версии 6.8.X или 7.1.X и настроить аутентификацию с использованием собственной области.

В этом посте эластичного блога содержится больше информации о функциях безопасности, а в этой части документации объясняется, как настроить безопасность на эластичном.