我拥有ES的IP:
http://1.2.3.4:9200/index/_search?size=1000&q=*:*
拥有IP后,我或任何人都可以访问以查看数据:
{
"query" : {
"match_all" : {}
},
"from" : 0, "size" : 3000
}
但是如何保护ElasticSearch群集,以便即使您知道IP,也无法在没有用户名/密码的情况下访问数据?
谢谢。
答案 0 :(得分:0)
Elasticsearch上的基本身份验证现在是Elastic Stack Basic许可证的一部分,它是免费的,您只需要使用6.8.X或7.1.X版本并使用本机领域配置身份验证即可。
elastic blog上的该帖子具有有关安全性功能的更多信息,而documentation的这一部分介绍了如何在弹性上配置安全性。
答案 1 :(得分:0)
Elastic Stack版本6.8.X和7.1.X现在免费提供基本身份验证。
如果使用其他Elastic Stack版本,则可以使用自己的代理基本身份验证。例如Linux上的Nginx或Windows上的IIS。
PS。为了更安全,您可以在代理设置上为Elastic API设置HTTPS。 (^^)