📜  未启用 Elasticsearch 内置的安全功能.如果没有身份验证,任何人都可以访问您的集群.请参阅 https:www.elastic.co guide en elasticsearch reference 7.15 security-minimal-setup.html 以启用安全性.(1)

📅  最后修改于: 2023-12-03 14:55:24.904000             🧑  作者: Mango

未启用 Elasticsearch 内置的安全功能

如果您正在使用 Elasticsearch 而且尚未启用其内置的安全功能,那么需要注意的是任何人都可以访问您的集群,因为没有身份验证。这将对您的数据安全构成极大的威胁。因此,我们建议您启用 Elasticsearch 的安全功能。

如何启用 Elasticsearch 的安全性

您可以参考以下步骤来启用 Elasticsearch 的安全性:

  1. 在 Elasticsearch 的配置文件中启用安全插件。可以在配置文件中添加以下内容:

    xpack.security.enabled: true
    
  2. 启用内置的超级用户。要启用内置超级用户,可以执行以下命令:

    bin/elasticsearch-setup-passwords auto
    

    此命令将自动生成一个密码并将其设置为超级用户的密码。

  3. 配置角色和用户。此步骤将创建角色和用户,以便为每个用户分配适当的权限。您可以执行以下命令来创建角色和用户:

    POST _security/role/my_custom_role
    {
        "indices": [
            {
                "names": [ "my_index" ],
                "privileges": [
                    "read"
                ]
            }
        ]
    }
    
    POST /_security/user/my_custom_user
    {
        "password" : "my_custom_password",
        "roles" : [ "my_custom_role" ]
    }
    
  4. 锁定 Elasticsearch 的配置。为了确保安全,已经启用安全性并配置好角色和用户之后,需要修改 Elasticsearch 的配置文件,以确保它只会在安全模式下启动。可以在配置文件中设置以下内容:

    xpack.security.http.ssl.enabled: true
    xpack.security.transport.ssl.enabled: true
    

以上是启用 Elasticsearch 的安全性的一些基础步骤。更多详细信息,请参阅官方指南。记住:启用 Elasticsearch 的安全功能对于确保您的数据的安全和保密性至关重要,因此务必采取必要的措施来保护您的集群。