elasticsearch安全管理外掛程式通過使用者認證、使用者授權、加密通訊、審計日誌、ip過濾等多種手段來保證集群的安全。
[wangzhen@hellow-pc config]$ cat users_roles
superuser:admin,sa
[wangzhen@hellow-pc config]$ ../bin/elasticsearch-users list
admin : superuser
sa : superuser
elasticsearch 5.x的版本無法免費使用xpack提供的安全功能
elasticsearch在開啟安全配置後,會有系統自帶的管理帳號,稱為內建使用者。同時也有自帶的系統使用者。
系統使用者和內建使用者的區別是:內建使用者可以用來登陸,系統使用者是es集群內部通訊使用的,不能用來登陸,但是可以在審計日誌中看到這些使用者產生的事件。
系統使用者
當使用elasticsearch預設的native服務做使用者認證授權時,使用者資料儲存在.security-7所引中,索引資料可檢視、修改、刪除
}]}}使用者管理操作可以通過兩種方式進行:
第一種,使用kibana通過圖形化介面完成,模組路徑:management-->security-->users/roles
第二中,通過x-pack的api操作,如:
基於open distro的ES使用者管理(認證)
open distro for elasticsearch 是由亞馬遜aws支援的基於apache license,version 2.0協議的100 開源的elasticsearch發行版。與elastic公司官方的elasticsearch版本最大的區別是 剔除了基於elastic協議發布的xp...
基於open distro的ES使用者管理(授權)
open distro for elasticsearch 是由亞馬遜aws支援的基於apache license,version 2.0協議的100 開源的elasticsearch發行版。與elastic公司官方的elasticsearch版本最大的區別是 剔除了基於elastic協議發布的xp...
ES安全認證機制X pack的安裝及使用
1 給es kibana安裝x pack bin elasticsearch plugin install x pack bin kibana plugin install x pack 2 修改密碼 注意 這個只能修改一次密碼,同乙個集群的es節點修改其中乙個就行 bin x pack setup...