首页 > 其他分享 >ElasticSearch7.10配置Search-Guard之配置用户

ElasticSearch7.10配置Search-Guard之配置用户

时间:2023-01-17 12:34:25浏览次数:44  
标签:Search jode logs roles sg 查询 索引 Guard ElasticSearch7.10

ElasticSearch7.10配置Search-Guard之配置用户

配置sg_internal_user.yml

密码是:elastic

jode:

  hash: $2y$12$nUzkcjdnufzvI1HlmN7xSuND3skGhmwV5le5IINejz.asMFpLYNRy

  backend_roles:

  - "hr_department"



psmith:

  hash: $2y$12$nUzkcjdnufzvI1HlmN7xSuND3skGhmwV5le5IINejz.asMFpLYNRy

  backend_roles:

  - "hr_department"



cmaddock:

  hash: $2y$12$nUzkcjdnufzvI1HlmN7xSuND3skGhmwV5le5IINejz.asMFpLYNRy

  backend_roles:

  - "devops"

sg_roles.yml

sg_human_resources:

  cluster_permissions:

​     - "SGS_CLUSTER_COMPOSITE_OPS"

  index_permissions:

​     - index_patterns:

​       - "humanresources"

​       allowed_actions:

​         - "SGS_READ"





sg_devops:

  cluster_permissions:

​     - "SGS_CLUSTER_COMPOSITE_OPS"

  index_permissions:

​     - index_patterns:

​       - "infrastructure"

​       allowed_actions:

​         - "SGS_READ"

​         - "SGS_WRITE"

​     - index_patterns:

​        - "logs-*"

​        allowed_actions:

​          - "SGS_READ"

sg_roles_mapping.yml

sg_human_resources:

  backend_roles:

​     - "hr_department"



sg_devops:

  backend_roles:

​     - "devops"

sgadmin命令

./sgadmin.sh -cd ../sgconfig/ 

-cert /home/software/es_ssl/es/config/certs/kirk.crtfull.pem

-key /home/software/es_ssl/es/config/certs/kirk.key.pem 

-cacert /home/software/es_ssl/es/config/certs/root-ca.pem 

-keypass changeit 

-nhnv 

-icl

创建索引

(1)用jode

  • 去创建索引、删除索引

  • 去查询除了humanresources索引之外的索引

(2)用cmaddock

  • 去创建索引、删除索引

  • 去查询infrastructure索引、写入数据

  • 去查询log开头的索引、写入

  • 查询、写入其他索引

jode操作

创建索引

返回来的异常信息,为admin才能创建索引,失败了。

创建文档
{

​    "username":"张三",

​    "age":18,

​    "gender":"male"

}

以经用admin创建了humanresources索引,现在用jode用户去写入数据,明显无权限,由于jode属于hr_department角色,只能有查询humanresources的权限

查询索引

查询humanresources索引,能查询出数据。

我现在用jode用户,查询infrastructure索引,显示无权限。

cmaddock操作

cmaddockdevops角色的用户,有两个索引,其中infrasturcture可以读和写的权限,*logs-**只可以读

创建索引

显然是无权限,正确。

创建文档

显示成功,正确

对于logs-*索引,无写权限,如下:

查询索引

infrastructure索引

显示数据,成功。

logs-*索引

我创建了logs-2023log-2023两个索引。

查询log-2023

显示无权限,正确,由于对于logs-*正则表达式的索引,才能查询。

查询logs-2023

显示数据,成功

标签:Search,jode,logs,roles,sg,查询,索引,Guard,ElasticSearch7.10
From: https://www.cnblogs.com/Choleen/p/17057537.html

相关文章

  • ElasticSearch必知必会-进阶篇
    京东物流:康睿姚再毅李振刘斌王北永说明:以下全部均基于elasticsearch 8.1版本一.跨集群检索-ccr官网文档地址:​​​https://www.elastic.co/guide/en/elasticsearch/......
  • ElasticSearch必知必会-进阶篇
    京东物流:康睿姚再毅李振刘斌王北永说明:以下全部均基于elasticsearch8.1版本一.跨集群检索-ccr官网文档地址:https://www.elastic.co/guide/en/elasticsearch/re......
  • Elasticsearch 基础入门详文
    Elasticsearch(简称:ES)功能强大,其背后有很多默认值,或者默认操作。这些操作优劣并存,优势在于我们可以迅速上手使用ES,劣势在于,其实这些默认值的背后涉及到很多底层原理,怎么......
  • GO语言操作Elasticsearch
    Elasticsearch简介Elasticsearch是一个开源的搜索引擎,建立在一个全文搜索引擎库ApacheLucene™基础之上。Lucene可以说是当下最先进、高性能、全功能的搜索引擎库–......
  • elasticsearch 安装与配置
    一、JAVA与elasticsearch的版本对应个人实测能够对应起来的版本:elasticsearch-rtf-2.2.1需要JDK7或更低的版本,推荐使用7elasticsearch-rtf-2.3.3个人测试可以使......
  • Curve 文件存储在 Elasticsearch 冷热数据存储中的应用实践
    Elasticsearch在生产环境中有广泛的应用,本文介绍一种方法,基于网易数帆开源的Curve文件存储,实现Elasticsearch存储成本、性能、容量和运维方面的显著提升。ES使用CurveF......
  • Curve 文件存储在 Elasticsearch 冷热数据存储中的应用实践
    Elasticsearch在生产环境中有广泛的应用,本文介绍一种方法,基于网易数帆开源的Curve文件存储,实现Elasticsearch存储成本、性能、容量和运维方面的显著提升。ES使用Curve......
  • 使用Logstash工具导入sqlserver数据到elasticSearch及elk分布式日志中心
    首先记下这个笔记,Logstash工具导入sqlserver数据到elasticSearch。因为logstash使用java写的,我本地开发是win11,所以javadejdk必须要安装。具体安装不介绍了,就是网上下个j......
  • docker部署elasticsearch + ik分词器
    Elasticsearch构建docker容器创建文件夹mkdir-pdocker/es/datamkdir-pdocker/es/plugins配置文件cd/docker/esecho"http.host:0.0.0.0">>elasticsearch......
  • 【Elastic Search】Logstatsh & FileBeat
    Logstash:Data转换,分析,提取,丰富及核心操作:https://blog.csdn.net/UbuntuTouch/article/details/100770828Beats家族(如FileBeat)参考:ES官方博客:Beats入门教程......