如何在不使用X-Pack-Security插件的情况下限制Kibana和ElasticSearch的访问?

0

【以下的问题经过翻译处理】 一位客户将ELK集成到他们的应用程序中。在使用自建ES集群,或elastic.co提供的托管服务时,他们可以使用X-Pack-Security插件限制Kibana和ES的访问权限。

他们已了解https://aws.amazon.com/blogs/security/how-to-control-access-to-your-amazon-elasticsearch-service-domain/中提到的方法,但希望避免通过运行代理来处理Kibana和ES之间的身份验证。

profile picture
专家
已提问 3 个月前5 查看次数
1 回答
0

【以下的回答经过翻译处理】 可以考虑启用IAM访问并使用 aws-es-kibana代理,该代理在客户端本地运行,使用客户端的IAM凭证进行SigV4签名。这里还有 另一个支持IAM角色的本地代理

profile picture
专家
已回答 3 个月前

您未登录。 登录 发布回答。

一个好的回答可以清楚地解答问题和提供建设性反馈,并能促进提问者的职业发展。

回答问题的准则