鉴于我们有成千上万的用户,并且我想在后端本身而不是在Elasticsearch上处理授权逻辑,确保在Elastic Cloud上托管的Elasticsearch集群与后端之间的连接的最佳安全方法是什么?
最好在本机领域中创建具有所有读取和写入访问权限的“系统”用户(看起来该用户功能旨在供真正的最终用户使用)还是使用其他类型的身份验证(但SAML,PKI或Kerberos)还是面向最终用户)?还是使用其他安全手段(例如基于IP)?
我已经习惯了AWS上的Elasticsearch服务,该服务基于IAM角色进行授权,因此我在这里有点迷失。