如何在不使用X-Pack-Security插件的情况下限制Kibana和ElasticSearch的访问?
0
【以下的问题经过翻译处理】 一位客户将ELK集成到他们的应用程序中。在使用自建ES集群,或elastic.co提供的托管服务时,他们可以使用X-Pack-Security插件限制Kibana和ES的访问权限。
他们已了解https://aws.amazon.com/blogs/security/how-to-control-access-to-your-amazon-elasticsearch-service-domain/中提到的方法,但希望避免通过运行代理来处理Kibana和ES之间的身份验证。
1 回答
- 最新
- 投票最多
- 评论最多
0
【以下的回答经过翻译处理】 可以考虑启用IAM访问并使用 aws-es-kibana代理,该代理在客户端本地运行,使用客户端的IAM凭证进行SigV4签名。这里还有 另一个支持IAM角色的本地代理。