மீள் தேடல் அநாமதேய உள்நுழைவை இயக்கு

“Elasticsearch, Kibana மற்றும் Logstash வழங்கும் மிகவும் நம்பமுடியாத அம்சங்களில் பாதுகாப்பு ஒன்றாகும். ELK அடுக்கு SSL/TLS குறியாக்கம், பயனர் அனுமதிகள் மற்றும் பாத்திரங்கள் போன்ற பாதுகாப்பு அம்சங்களுடன் கட்டமைக்கப்பட்டுள்ளது.

எனவே, எலாஸ்டிக் தேடலுக்கான கோரிக்கைகளைச் செய்யும்போது, ​​உள்வரும் கோரிக்கையில் அங்கீகார டோக்கன் கோரிக்கையில் அடங்கும். Elasticsearch பிரித்தெடுத்து, கோரப்பட்ட செயலை அங்கீகரிக்கவும் முடிக்கவும் இந்த டோக்கனைப் பயன்படுத்துகிறது.

எலாஸ்டிக் தேடல் டோக்கனை மறுத்து, கோரிக்கையில் எந்த அங்கீகார டோக்கனும் இல்லை என்றால் பிழையை வழங்கும்.

இருப்பினும், சில நேரங்களில் நீங்கள் அநாமதேய கோரிக்கையை அனுமதிக்க வேண்டியிருக்கலாம். இது ஒரு தீவிரமான பாதுகாப்புச் சிக்கலாக இருந்தாலும், உற்பத்தியில் செயல்படுத்தக் கூடாது என்றாலும், இது வளர்ச்சிப் பயன்முறையில் பயனடையலாம்.

எனவே, இந்த டுடோரியலில், எலாஸ்டிக் தேடலில் அநாமதேய உள்நுழைவை நீங்கள் எவ்வாறு கட்டமைக்கலாம் மற்றும் இயக்கலாம் என்பதைக் காண்பிப்போம்.

Elasticsearch அநாமதேய பயனரை இயக்கு

இயக்க, எலாஸ்டிக் தேடல் உள்ளமைவு கோப்பில் ஒன்று அல்லது அதற்கு மேற்பட்ட பாத்திரங்களை ஒதுக்க வேண்டும்.

எடுத்துக்காட்டாக, es_anonymous_user பயனருக்கு அநாமதேய அணுகலை அனுமதிக்க, Elasticsearch config கோப்பைத் திருத்தவும்:

கட்டமைப்பை இவ்வாறு சேர்க்கவும்:

குறிப்பிட்ட பயனர் பெயருக்கான அநாமதேய உள்நுழைவை உள்ளமைவு குறிப்பிடுகிறது. குறிப்பிட்டுள்ளபடி, இது _es_anonymous_user குறிப்பிடப்படாவிட்டால் இயல்புநிலையாக இருக்கும்.

பாத்திரங்கள் அநாமதேய பயனர்பெயருடன் தொடர்புடைய பாத்திரங்களை வரையறுக்கின்றன. இந்த வழக்கில், நாங்கள் அநாமதேய பயனருக்கு நிர்வாகி பாத்திரங்களை ஒதுக்குகிறோம் (பரிந்துரைக்கப்படவில்லை).

இறுதியாக, விதிவிலக்குகள் திரும்ப வேண்டுமா என்பதை நாங்கள் குறிப்பிடுகிறோம். உண்மை எனில், அநாமதேயப் பயனர் அனுமதியில்லாத செயல்களைச் செய்தால், கோரிக்கை HTTP 403 ஐ வழங்கும்.

கிபானாவில் அநாமதேய பயனரை இயக்க, பின்வரும் உள்ளீட்டை kibana.yml இல் சேர்க்கவும்.

சேவைகளைச் சேமித்து மீண்டும் ஏற்றவும்.

முடித்தல்

எலாஸ்டிக் சர்ச் மற்றும் கிபானா ஆகியவற்றிற்கான அநாமதேய அணுகலை அவற்றின் அந்தந்த உள்ளமைவு கோப்புகளைத் திருத்துவதன் மூலம் எவ்வாறு இயக்குவது என்பதை இந்தக் கட்டுரை விவரிக்கிறது.