如何解决无论如何,是否有阻止访问Elasticsearch内置API例如/ _nodes的信息? ,/ _ cluster,/ _ cat等?
我是Elasticsearch的新手,对Elasticsearch非常基本的了解。
因此,让我首先很少说明我的问题陈述。在我的组织中,我们有由unix框上的3个节点组成的elasticsearch集群。
discovery.zen.ping.unicast.hosts: ["xx.xx.xx.1","xx.xx.xx.2","xx.xx.xx.3"]
。一切正常,但是在组织专用网络内,人们可以使用专用IP访问Elasticsearch内置API,例如/_nodes?,/_cluster,etc
。
如何防止未经授权访问网络内部的API? elasticsearch中是否有任何ACL功能,还是我必须在其之上安装一些Nginx Web服务器并阻止对URL的访问。
解决方法
您可以使用x-pack basic security(它是最新版本的Elasticsearch中免费提供的)和提供基于用户名/密码的访问权限以及更多控制访问的方法,请参考{{3} }以获取更多信息
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。