在Kibana中配置安全性

在Kibana中配置安全性
Configuring Security in Kibana

在群集上启用X-Pack安全性时,Kibana用户必须登录。 您可以为Kibana用户配置X-Pack安全角色,以控制这些用户可以访问的数据。

通过Kibana向Elasticsearch发出的大多数请求都是通过使用登录用户的凭据进行身份验证的。 但是,Kibana服务器需要向Elasticsearch集群发出一些内部请求。 因此,您必须配置Kibana服务器的凭据以用于这些请求。

启用X-Pack安全性后,如果加载Kibana仪表板,该仪表板访问您无权查看的索引中的数据,则会收到指示索引不存在的错误。 X-Pack安全性目前不提供控制哪些用户可以加载哪些仪表板的方法。

启用X-Pack安全性后,如果加载Kibana仪表板,该仪表板访问您无权查看的索引中的数据,则会收到指示索引不存在的错误。 X-Pack安全性目前不提供控制哪些用户可以加载哪些仪表板的方法。

要将Kibana与X-Pack安全性一起使用:

1.在Elasticsearch中配置安全性。参考官方:www.elastic.co/guide/en/elasticsea...
2.配置Kibana以使用适当的内置用户。

更新kibana.yml配置文件中的以下设置:

elasticsearch.username: "kibana"
elasticsearch.password: "kibanapassword"

Kibana服务器以此用户身份提交请求以访问群集监视API和.kibana索引。 服务器不需要访问用户索引。

内置kibana用户的密码通常设置为Elasticsearch上X-Pack安全配置过程的一部分。 有关更多信息,请参阅内置用户。

3.在kibana.yml配置文件中设置xpack.security.encryptionKey属性。 您可以使用任何32个字符或更长的文本字符串作为加密密钥。

xpack.security.encryptionKey: “something_at_least_32_characters”

有关更多信息,请参阅Kibana中的安全设置。www.elastic.co/guide/en/kibana/cur...

4.可选:更改默认会话持续时间。 默认情况下,会话保持活动状态,直到浏览器关闭。 要更改持续时间,请在kibana.yml配置文件中设置xpack.security.sessionTimeout属性。 超时以毫秒为单位指定。 例如,将超时设置为600000以使10分钟后的会话到期:

xpack.security.sessionTimeout: 600000

5.可选:配置Kibana以加密通信。www.elastic.co/guide/en/kibana/cur...

6.重启Kibana。

7.选择身份验证机制并授予用户使用Kibana所需的权限。

有关基本身份验证和验证Kibana用户的其他方法的详细信息,请参阅身份验证。

身份验证:www.elastic.co/guide/en/kibana/cur...

您可以在Kibana中的Management / Security / Roles页面上管理权限。

如果您使用具有基本身份验证的本机域,则可以使用Kibana中的Management / Security / Users页面或User Management API分配角色。 例如,以下内容创建名为jacknich的用户并为其分配kibana_user角色:

8.授予用户访问他们将在Kibana中使用的索引的权限。

小贴士:
您可以根据需要为Kibana用户定义多个不同的角色。

例如,创建对特定索引模式具有read和view_index_metadata特权的角色。 有关更多信息,请参阅配置基于角色的访问控制。

www.elastic.co/guide/en/elastic-st...

9.验证您是否可以以用户身份登录。 如果您在本地运行Kibana,请转至https:// localhost:5601并输入您已分配Kibana用户角色的用户的凭据。 例如,您可以以上面创建的jacknich用户身份登录。

注意
这必须是已分配kibana_user角色的用户。 Kibana服务器凭证只能由Kibana服务器在内部使用。

有关这些步骤中的设置的详细信息,请参阅安全设置https://www.elastic.co/guide/en/kibana/current/security-settings-kb.html。
————————————————
版权声明:本文为CSDN博主「一只洒鹿」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:blog.csdn.net/weixin_34727238/arti...

本作品采用《CC 协议》,转载必须注明作者和本文链接
zhaozhangxiao
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容,与人为善,比聪明更重要!