我正在使用readonlyRest插件来保护elastic和kibana的安全,但是一旦我在readonlyrest.yml中添加了以下内容,kibana就会开始给我“身份验证异常”,可能是原因吗?
kibana.yml
elasticsearch.username: "kibana"
elasticsearch.password: "kibana123"
readonlyrest.yml
readonlyrest:
enable: true
response_if_req_forbidden: Access denied!!!
access_control_rules:
- name: "Accept all requests from localhost"
type: allow
hosts: [XXX.XX.XXX.XXX]
- name: "::Kibana server::"
auth_key: kibana:kibana123
type: allow
- name: "::Kibana user::"
auth_key: kibana:kibana123
type: allow
kibana_access: rw
indices: [".kibana*","log-*"]
我的kibana和elastic托管在同一台服务器上,这是原因吗?
另一个问题:如果我想让我的弹性服务器只能通过特定的主机访问,那么我可以像access_control_rules所述在readonlyrest.yml的第一部分中写那个主机吗?
弹性版本:6.2.3
日志错误:我记不清了,但是这是[ACL]禁止的,并且在所有三个控制规则中都显示为false。