elasticsearch 在Search Guard中创建角色
我刚刚安装了插件搜索卫士版社区版,用于测试如何保护麋鹿。现在一切都好了。但是当我创建搜索守卫角色时,我遇到了如下问题。我在“索引和文档类型”框中键入的所有内容都不正确。错误通知是相同的 现在我使用ELK v6.3的最新版本Search Guardelasticsearch 在Search Guard中创建角色,elasticsearch,kibana,elasticsearch,Kibana,我刚刚安装了插件搜索卫士版社区版,用于测试如何保护麋鹿。现在一切都好了。但是当我创建搜索守卫角色时,我遇到了如下问题。我在“索引和文档类型”框中键入的所有内容都不正确。错误通知是相同的 现在我使用ELK v6.3的最新版本Search Guard 这似乎是UI中一个恼人的小故障。如果要添加一个尚不存在的索引,或使用wilcdards,请确保单击“自动完成”字段,而不是仅使用例如tab键导航到下一个输入字段 使用sgadmin也可以实现同样的效果:- 请在下面查找两个用户的典型配置和两个索引:-
这似乎是UI中一个恼人的小故障。如果要添加一个尚不存在的索引,或使用wilcdards,请确保单击“自动完成”字段,而不是仅使用例如tab键导航到下一个输入字段
使用sgadmin也可以实现同样的效果:- 请在下面查找两个用户的典型配置和两个索引:- elasticsearch.yml sg_internal_users.yml: sg_roles.yml: 角色devesh映射到索引firstindex,角色newuser映射到secondindex
searchguard.roles_mapping_resolution: BACKENDROLES_ONLY
password is :devesh
devesh:
hash: $2y$12$MRkUaL4Q6WPDbr6rgTVZ1.a8Xm.hps8Q0ONc2Yh6FJTQG0TdgVug2
roles:
- onlyfirstindexaccess
# password is :newuser
newuser:
hash: $2y$12$jaGYV6N7niIpdNyrBMAgh.9.TyIR62jH.masyku3YnsdMoOBzEvI2
roles:
- onlysecoundindexaccess
onlysecoundindexaccess:
readonly: true
cluster:
- CLUSTER_COMPOSITE_OPS_RO
indices:
'secoundindex':
'*':
- INDICES_ALL
onlyfirstindexaccess:
readonly: true
cluster:
- CLUSTER_COMPOSITE_OPS_RO
indices:
'firstindex':
'*':
- MANAGE
- INDEX
- READ
- SEARCH