【以下的问题经过翻译处理】 一位客户将ELK集成到他们的应用程序中。在使用自建ES集群,或elastic.co提供的托管服务时,他们可以使用X-Pack-Security插件限制Kibana和ES的访问权限。
他们已了解https://aws.amazon.com/blogs/security/how-to-control-access-to-your-amazon-elasticsearch-service-domain/中提到的方法,但希望避免通过运行代理来处理Kibana和ES之间的身份验证。
【以下的回答经过翻译处理】 可以考虑启用IAM访问并使用 aws-es-kibana代理,该代理在客户端本地运行,使用客户端的IAM凭证进行SigV4签名。这里还有 另一个支持IAM角色的本地代理。
ログインしていません。 ログイン 回答を投稿する。
優れた回答とは、質問に明確に答え、建設的なフィードバックを提供し、質問者の専門分野におけるスキルの向上を促すものです。