elasticsearch 在Search Guard中创建角色,elasticsearch,kibana,elasticsearch,Kibana" /> elasticsearch 在Search Guard中创建角色,elasticsearch,kibana,elasticsearch,Kibana" />
Fatal编程技术网

elasticsearch 在Search Guard中创建角色

kibana

elasticsearch 在Search Guard中创建角色,elasticsearch,kibana,elasticsearch,Kibana,我刚刚安装了插件搜索卫士版社区版,用于测试如何保护麋鹿。现在一切都好了。但是当我创建搜索守卫角色时,我遇到了如下问题。我在“索引和文档类型”框中键入的所有内容都不正确。错误通知是相同的 现在我使用ELK v6.3的最新版本Search Guard 这似乎是UI中一个恼人的小故障。如果要添加一个尚不存在的索引,或使用wilcdards,请确保单击“自动完成”字段,而不是仅使用例如tab键导航到下一个输入字段 使用sgadmin也可以实现同样的效果:- 请在下面查找两个用户的典型配置和两个索引:-

我刚刚安装了插件搜索卫士版社区版,用于测试如何保护麋鹿。现在一切都好了。但是当我创建搜索守卫角色时,我遇到了如下问题。我在“索引和文档类型”框中键入的所有内容都不正确。错误通知是相同的

现在我使用ELK v6.3的最新版本Search Guard

这似乎是UI中一个恼人的小故障。如果要添加一个尚不存在的索引,或使用wilcdards,请确保单击“自动完成”字段,而不是仅使用例如tab键导航到下一个输入字段

使用sgadmin也可以实现同样的效果:-

请在下面查找两个用户的典型配置和两个索引:-

elasticsearch.yml

sg_internal_users.yml:

sg_roles.yml:

角色devesh映射到索引firstindex,角色newuser映射到secondindex

searchguard.roles_mapping_resolution: BACKENDROLES_ONLY

password is :devesh
devesh:
  hash: $2y$12$MRkUaL4Q6WPDbr6rgTVZ1.a8Xm.hps8Q0ONc2Yh6FJTQG0TdgVug2
  roles:
    - onlyfirstindexaccess


# password is :newuser
newuser:
  hash: $2y$12$jaGYV6N7niIpdNyrBMAgh.9.TyIR62jH.masyku3YnsdMoOBzEvI2
  roles:
    - onlysecoundindexaccess

onlysecoundindexaccess:
  readonly: true
  cluster:
    - CLUSTER_COMPOSITE_OPS_RO
  indices:
    'secoundindex':
      '*':
        - INDICES_ALL

onlyfirstindexaccess:
  readonly: true
  cluster:
    - CLUSTER_COMPOSITE_OPS_RO
  indices:
    'firstindex':
      '*':
        - MANAGE
        - INDEX
        - READ
        - SEARCH