Как установить аутентификацию в kibana
можно ли включить аутентификацию в Kibana, чтобы ограничить доступ к панели мониторинга только для конкретных пользователей?
3 ответов
сама Kibana не поддерживает аутентификацию или ограничение доступа к панелям мониторинга.
вы можете ограничить доступ к Kibana 4 с помощью nginx в качестве прокси-сервера перед Кибаной, как описано здесь:https://serverfault.com/a/345244. Просто установите proxy_pass на порт 5601 и отключите этот порт на брандмауэре для других. Это позволит полностью включить или отключить Kibana.
Elastic также имеет инструмент под названием щит что позволяет вам управлять безопасность elasticsearch. С Shield вы можете, например, разрешить кому-то анализировать данные в определенных индексах с разрешениями только для чтения. https://www.elastic.co/products/shield
Edit: Elastic имеет вопрос на github, и они рекомендуют использовать Shield.
- установить Shield (плагин для elasticsearch) после эти инструкции
- настройки ролей для Пользователи платформы Kibana
- Настроить Kibana для работы со щитом
Remember Shield обеспечивает только контроль доступа на уровне индекса. Это означает, что пользователь A сможет видеть все панели мониторинга, но некоторые из них будут пустыми (потому что у него нет доступа ко всем индексам).
проверьте этот плагин с именем elasticsearch-readonlyrest. Он позволяет легко управлять доступом, аутентификацией или ip / network, X-forwarded-For header и позволяет настраивать доступ только для чтения или чтения в kibana и ограничивать доступ к индексам для каждого пользователя. Он прост в настройке и должен дать достаточный контроль для большинства людей.
Если нужно больше контроля, вы можете использовать поиск-гвардии, бесплатная альтернатива shield.