【以下的问题经过翻译处理】 一位客户将ELK集成到他们的应用程序中。在使用自建ES集群,或elastic.co提供的托管服务时,他们可以使用X-Pack-Security插件限制Kibana和ES的访问权限。
他们已了解https://aws.amazon.com/blogs/security/how-to-control-access-to-your-amazon-elasticsearch-service-domain/中提到的方法,但希望避免通过运行代理来处理Kibana和ES之间的身份验证。
【以下的回答经过翻译处理】 可以考虑启用IAM访问并使用 aws-es-kibana代理,该代理在客户端本地运行,使用客户端的IAM凭证进行SigV4签名。这里还有 另一个支持IAM角色的本地代理。
로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.
좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.