问题描述
我是Elasticsearch的新手,对Elasticsearch非常基本的了解。
因此,让我首先很少说明我的问题陈述。在我的组织中,我们有由unix框上的3个节点组成的elasticsearch集群。
discovery.zen.ping.unicast.hosts: ["xx.xx.xx.1","xx.xx.xx.2","xx.xx.xx.3"]
。一切正常,但是在组织专用网络内,人们可以使用专用IP访问Elasticsearch内置API,例如/_nodes?,/_cluster,etc
。
如何防止未经授权访问网络内部的API? elasticsearch中是否有任何ACL功能,还是我必须在其之上安装一些Nginx Web服务器并阻止对URL的访问。
解决方法
您可以使用x-pack basic security(它是最新版本的Elasticsearch中免费提供的)和提供基于用户名/密码的访问权限以及更多控制访问的方法,请参考{{3} }以获取更多信息