Only anonymous user can read elasticsearch data by x-pack
x-pack으로 임의의 유저만 elasticsearch 데이터 read가 가능하고, 인증 받은 관리자만 데이터 수정 가능하게 만들기Permalink
Setup Elasticsearch 글을 따라 설치한 Elasticsearch는 인증 받지 못한 사용자가 REST API 를 통해 데이터 조작이 가능함.
그래서, 인증하지 않은 임의의 유저(Anonymous)는 read
만 가능하고, 인증을 통하여서만 데이터 조작이 가능하도록 함.
x-pack 설치Permalink
$ sudo bin/elasticsearch-plugin install x-pack --batch
Anonymous user 접근 권한 설정Permalink
나 /usr/share/elasticsearch/config/
에 있는 elasticsearch.yml
내 아래와 같은 정보를 추가
# create an anoynomous user to allow interaction without auth
# 임의의 유저(유저 이름 anonymous)에 viewer라는 role을 줌.
username: anonymous
roles: viewer
# Disable default user 'elastic'
accept_default_password: false
viewer에 대한 role은 /etc/elasticsearch/x-pack/
나 /usr/share/elasticsearch/config/x-pack/
에 있는 roles.yml
에서 read만 가능하게 아래와 같이 설정
run_as: [ 'anonymous' ] # 적용될 유저 이름
cluster: [ "monitor" ] # 적용될 cluster들
- names: [ '*' ] # 허용 index를 패턴을 포함하여 정의 한다.
privileges: [ 'read' ] # 권한은 read만 부여한다.
query: '{"match_all": {}}' # 권한으로 열어줄 문서 목록을 쿼리로 정의한다.
관리자 계정 만들기Permalink
$ sudo bin/x-pack/users useradd {user id} -p {password} -r superuser
참고 자료Permalink
- Elasticsearch 공식 문서 내 Anonymous access settings
- 이 글을 참고하여 기본 유저(
)와 비밀번호 사용할 수 없게 함 - Elasticsearch HTTP / TCP Scala Client 인 elastic4s로 사용자 인증하는 방법
- Basic Authentication of ES without X-Pack: x-pack 인증 부분은 유료이기 때문에 elasticsearch 보안을 위해서 ngix의 reverse proxy를 이용하라는 답글