📅  最后修改于: 2023-12-03 14:55:24.904000             🧑  作者: Mango
如果您正在使用 Elasticsearch 而且尚未启用其内置的安全功能,那么需要注意的是任何人都可以访问您的集群,因为没有身份验证。这将对您的数据安全构成极大的威胁。因此,我们建议您启用 Elasticsearch 的安全功能。
您可以参考以下步骤来启用 Elasticsearch 的安全性:
在 Elasticsearch 的配置文件中启用安全插件。可以在配置文件中添加以下内容:
xpack.security.enabled: true
启用内置的超级用户。要启用内置超级用户,可以执行以下命令:
bin/elasticsearch-setup-passwords auto
此命令将自动生成一个密码并将其设置为超级用户的密码。
配置角色和用户。此步骤将创建角色和用户,以便为每个用户分配适当的权限。您可以执行以下命令来创建角色和用户:
POST _security/role/my_custom_role
{
"indices": [
{
"names": [ "my_index" ],
"privileges": [
"read"
]
}
]
}
POST /_security/user/my_custom_user
{
"password" : "my_custom_password",
"roles" : [ "my_custom_role" ]
}
锁定 Elasticsearch 的配置。为了确保安全,已经启用安全性并配置好角色和用户之后,需要修改 Elasticsearch 的配置文件,以确保它只会在安全模式下启动。可以在配置文件中设置以下内容:
xpack.security.http.ssl.enabled: true
xpack.security.transport.ssl.enabled: true
以上是启用 Elasticsearch 的安全性的一些基础步骤。更多详细信息,请参阅官方指南。记住:启用 Elasticsearch 的安全功能对于确保您的数据的安全和保密性至关重要,因此务必采取必要的措施来保护您的集群。