Elasticsearchにおける認証
2023-08-01 09:41:46
質問
Elasticsearchのセキュリティアクセスはどのように定義するのですか?elasticsearch-headプラグインを導入していますが、アクセスにセキュリティは必要ありません。
どうすれば解決しますか?
この回答で紹介したプラグインは、現在サポートが終了しています。
elasticsearchには組み込みのアクセスコントロールがありません。そのため、リバースプロキシーを設定する必要があります(以下は ブログ記事 のようなサードパーティのelasticsearchプラグインを使用する必要があります。 https://github.com/Asquera/elasticsearch-http-basic または、公式のセキュリティプラグインである シールド .
関連
-
[解決済み] 後で平文を取り出すためのユーザーパスワードの保管について、倫理的にどのように取り組むべきでしょうか?
-
[解決済み] Gitのプッシュで "Authentication Failed "と表示される
-
[解決済み] 認証と認可
-
[解決済み] JWT(JSONウェブトークン)の有効期限を自動的に延長する機能
-
[解決済み] ElasticSearchからデータを削除する
-
[解決済み] Elasticsearchのシャードとレプリカ
-
[解決済み】PHPパスワードのハッシュとソルトの安全性について
-
[解決済み] PHP セッションセキュリティ
-
[解決済み] 認証と認可は違うのですか?
-
[解決済み] なぜ塩を使うと辞書攻撃が「不可能」になるのか?
最新
-
nginxです。[emerg] 0.0.0.0:80 への bind() に失敗しました (98: アドレスは既に使用中です)
-
htmlページでギリシャ文字を使うには
-
ピュアhtml+cssでの要素読み込み効果
-
純粋なhtml + cssで五輪を実現するサンプルコード
-
ナビゲーションバー・ドロップダウンメニューのHTML+CSSサンプルコード
-
タイピング効果を実現するピュアhtml+css
-
htmlの選択ボックスのプレースホルダー作成に関する質問
-
html css3 伸縮しない 画像表示効果
-
トップナビゲーションバーメニュー作成用HTML+CSS
-
html+css 実装 サイバーパンク風ボタン
おすすめ
-
[解決済み] サーバー側に送信する前にパスワードをハッシュ化した方が良いですか?
-
[解決済み] ファイル暗号化におけるAESとBlowfishの比較
-
[解決済み] ポーカーボットを倒す
-
[解決済み] OAuth 2.0におけるクライアントシークレット
-
[解決済み] 違法な配布からソフトウェアを守るには?[クローズド]
-
[解決済み] パスワードハッシュのための非ランダムなソルト
-
[解決済み] なぜ塩を使うと辞書攻撃が「不可能」になるのか?
-
[解決済み] Node.jsアプリケーションのための認証アプローチとデザインパターン【終了しました
-
[解決済み] パーミッションシステムのモデル化
-
[解決済み] RESTfulアプリケーションでCSRFを防ぐには?