ES 7.Xセキュリティ機能のオープン構成
1155 ワード
1、セキュリティ機能の構成は以下のリンクを参照してください.
Elasticsearchセキュリティ機能入門
2、一般ユーザーの追加
最初のステップが完了したら、スーパー管理者ユーザーelasticでログインできます.一般ユーザーを作成するには、次のようにユーザーを追加するapiを呼び出す必要があります.
Esはロールrole制御権限に基づいているので、ユーザーを作成する際にこのユーザーにロールを指定する必要があります.
最初のステップでeventsという名前のadminのロールeventsの先頭のインデックスにすべての操作権限を持つロールです.kibanaの先頭のインデックスにはmanage,read,index権限があります.
第2部johndoeという一般ユーザーを作成しevents_を指定するadminロール.
Elasticsearchセキュリティ機能入門
2、一般ユーザーの追加
最初のステップが完了したら、スーパー管理者ユーザーelasticでログインできます.一般ユーザーを作成するには、次のようにユーザーを追加するapiを呼び出す必要があります.
curl -XPOST -u elastic 'localhost:9200/_security/role/events_admin' -H "Content-Type: application/json" -d '{
"indices" : [
{
"names" : [ "events*" ],
"privileges" : [ "all" ]
},
{
"names" : [ ".kibana*" ],
"privileges" : [ "manage", "read", "index" ]
}
]
}'
curl -XPOST -u elastic 'localhost:9200/_security/user/johndoe' -H "Content-Type: application/json" -d '{
"password" : "userpassword",
"full_name" : "John Doe",
"email" : "[email protected]",
"roles" : [ "events_admin" ]
}'
Esはロールrole制御権限に基づいているので、ユーザーを作成する際にこのユーザーにロールを指定する必要があります.
最初のステップでeventsという名前のadminのロールeventsの先頭のインデックスにすべての操作権限を持つロールです.kibanaの先頭のインデックスにはmanage,read,index権限があります.
第2部johndoeという一般ユーザーを作成しevents_を指定するadminロール.