ES 7.Xセキュリティ機能のオープン構成

1155 ワード

1、セキュリティ機能の構成は以下のリンクを参照してください.
Elasticsearchセキュリティ機能入門
2、一般ユーザーの追加
最初のステップが完了したら、スーパー管理者ユーザーelasticでログインできます.一般ユーザーを作成するには、次のようにユーザーを追加するapiを呼び出す必要があります.
curl -XPOST -u elastic 'localhost:9200/_security/role/events_admin' -H "Content-Type: application/json" -d '{
  "indices" : [
    {
      "names" : [ "events*" ],
      "privileges" : [ "all" ]
    },
    {
      "names" : [ ".kibana*" ],
      "privileges" : [ "manage", "read", "index" ]
    }
  ]
}'

curl -XPOST -u elastic 'localhost:9200/_security/user/johndoe' -H "Content-Type: application/json" -d '{
  "password" : "userpassword",
  "full_name" : "John Doe",
  "email" : "[email protected]",
  "roles" : [ "events_admin" ]
}'

Esはロールrole制御権限に基づいているので、ユーザーを作成する際にこのユーザーにロールを指定する必要があります.
最初のステップでeventsという名前のadminのロールeventsの先頭のインデックスにすべての操作権限を持つロールです.kibanaの先頭のインデックスにはmanage,read,index権限があります.
第2部johndoeという一般ユーザーを作成しevents_を指定するadminロール.