如何在ElasticSearch中保护数据

时间:2019-03-08 16:10:58

标签: elasticsearch logstash elastic-stack

谁能指出我在ElasticSearch中启用安全性的配置文件示例

到目前为止,我已经创建了具有密码和超级用户角色的用户

  • elasticsearch-users用户添加esadmin -p pswd -r超级用户
  • 确认配置文件users和users_roles已更新
  • 添加到elasticsearch-6.6.1 \ config \ elasticsearch.yml 
xpack.security.enabled: true
xpack.security.authc.realms.native.type: native
xpack.security.authc.realms.native.order: 0
xpack.security.authc.realms.native.enabled: true
  • 使用logstash从数据库导入数据,并在输出部分指定用户和密码
output {
  if [type] == "products" {
    elasticsearch {
        hosts => ["localhost:9200"]
        index => "products"
        user => "esadmin"
        password => "pswd"
      }
  }

}

而且我仍然能够在不进行身份验证的情况下请求数据

curl -X GET "localhost:9200/_all/_search?q=powershot%20G"
curl --user esadmin:pswd  -X GET "localhost:9200/_all/_search?q=powershot%20G"

两个cUrl调用都给我相同的结果。

1 个答案:

答案 0 :(得分:1)

请确保:

  1. 您正在使用包含xpack安全功能的许可证,例如“试用”许可证。您可以通过运行curl -X GET "localhost:9200/_xpack/license"
    2. 进行检查
  2. 您已经set the passwordelastic内置用户
相关问题
最新问题