'Elasticsearch הוא מנוע חיפוש וניתוח רב תכליתי ועוצמתי להפליא. הוא יכול להטמיע, לארגן, למיין, לצבור ולנהל כמויות גדולות של נתוני טקסט במהירות.
למרות כל זה, אחד המאפיינים הבולטים ביותר ב- Elasticsearch ובכל המערכת האקולוגית שלו הוא מאפייני האבטחה מכוסי הברזל. Elasticsearch כולל תכונות כמו חתימה על בקשות HTTP ומאפשרת רק למשתמשים מאומתים לבצע פעולות באשכול.
תכונת אבטחה נוספת ב- Elasticsearch היא השימוש במשתמשים ובתפקידים. Elasticsearch מאפשר לך להקצות תפקידים ספציפיים למשתמשים באשכול. אלה משמשים לאחר מכן כדי לקבוע אילו פעולות שם המשתמש יכול לבצע באשכול.
Elasticsearch תקצה תפקיד ברירת מחדל לכל המשתמשים שנוצרו באשכול. תפקיד ברירת המחדל מאפשר למשתמשים לגשת לנקודת הקצה של האימות, האחראית על שינוי סיסמאות, אחזור מידע משתמש וכו'.
הערה: תפקיד ברירת המחדל מוקצה גם למשתמשים אנונימיים.
הליבה של הדרכה זו היא לתת לך את היסודות של תפקידי Elasticsearch. באמצעות מדריך זה, תגלה כיצד להביא את התפקידים בתחום הילידים של Elasticsearch ולהציג את התפקידים שהוקצו לשם משתמש ספציפי.
בואו נצלול פנימה.
Elasticsearch Get Roles API
אנו משתמשים ב-Get Roles API כדי לאחזר מידע על תפקידים באשכול Elasticsearch. תחביר הבקשה הוא כמוצג:
לקבל / _בִּטָחוֹן / תַפְקִיד
השאילתה למעלה אמורה להחזיר את כל התפקידים במערכת.
כדי לאחזר מידע על תפקיד מסוים, אתה יכול להשתמש בתחביר כפי שמוצג:
לקבל / _בִּטָחוֹן / תַפְקִיד /< שֵׁם >
הערה: ממשק API זה דורש מהמשתמש הרשאת ניהול_אבטחה באשכול.
אם הבקשה מצליחה, השאילתה אמורה להחזיר מערך של תפקידים.
דוגמה 1 - אחזר את כל התפקידים באשכול
הבקשה לדוגמה להלן תחזיר את כל התפקידים באשכול Elasticsearch:
סִלְסוּל -XGET 'http://localhost:9200/_security/role?pretty=true' -ח 'kbn-xsrf: דיווח'
פלט לדוגמה מוצג להלן:
'apm_user' : {
'אֶשׁכּוֹל' : [ ] ,
'מדדים' : [
{
'שמות' : [
'apm-*'
] ,
'הרשאות' : [
'לקרוא' ,
'view_index_metadata'
] ,
'allow_restricted_indexes' : שֶׁקֶר
} ,
{
'שמות' : [
'חלון-בערך.*'
] ,
'הרשאות' : [
'לקרוא' ,
'view_index_metadata'
] ,
'allow_restricted_indexes' : שֶׁקֶר
} ,
{
'שמות' : [
'חלון-בערך-*'
] ,
'הרשאות' : [
'לקרוא' ,
'view_index_metadata'
] ,
'allow_restricted_indexes' : שֶׁקֶר
} ,
{
'שמות' : [
'metrics-apm.*'
] ,
'הרשאות' : [
'לקרוא' ,
'view_index_metadata'
] ,
'allow_restricted_indexes' : שֶׁקֶר
} ,
{
'שמות' : [
'metrics-apm-*'
] ,
'הרשאות' : [
'לקרוא' ,
'view_index_metadata'
] ,
'allow_restricted_indexes' : שֶׁקֶר
} ,
{
'שמות' : [
'traces-apm.*'
] ,
'הרשאות' : [
'לקרוא' ,
'view_index_metadata'
] ,
'allow_restricted_indexes' : שֶׁקֶר
} ,
הערה: הפלט לעיל קוצץ עבור היקף הדרכה זו.
דוגמה 2 - קבל מידע על תפקיד ספציפי
הדוגמה למטה מחזירה מידע על תפקיד kibana_admin.
סִלְסוּל -XGET 'http://localhost:9200/_security/role/kibana_admin' -ח 'kbn-xsrf: דיווח'
מידע התפקיד המתקבל הוא כפי שמוצג:
'kibana_admin' : {
'אֶשׁכּוֹל' : [ ] ,
'מדדים' : [ ] ,
'יישומים' : [
{
'יישום' : 'kibana-.kibana' ,
'הרשאות' : [
'את כל'
] ,
'אֶמְצָעִי' : [
'*'
]
}
] ,
'רץ כמו' : [ ] ,
'מטא נתונים' : {
'_שמורות' : נָכוֹן
} ,
'transient_metadata' : {
'מופעל' : נָכוֹן
}
}
}
אחזר מידע על תפקידים ב-YAML
כברירת מחדל, ממשק ה-API של get roles יחזיר את התוצאה בפורמט JSON. עם זאת, אתה יכול לבחור פורמט אחר באמצעות פרמטר הפורמט.
התחביר הוא כפי שמוצג:
לקבל / _בִּטָחוֹן / תַפְקִיד? פוּרמָט =json / יאמל
לדוגמה, כדי לאחזר את המידע על תפקיד kibana_admin בפורמט YAML, נוכל להריץ:
הפלט המתקבל:
kibana_admin:
אֶשׁכּוֹל: [ ]
מדדים: [ ]
יישומים:
- יישום: 'kibana-.kibana'
הרשאות:
- 'את כל'
אֶמְצָעִי:
- '*'
רץ כמו: [ ]
מטא נתונים:
_שמורות: נָכוֹן
transient_metadata:
מופעל: נָכוֹן
הצג תפקידים עבור משתמש ספציפי
אם ברצונך להציג מידע על שם משתמש ספציפי (כולל תפקידיו), תוכל להשתמש בבקשה כפי שמוצג:
לקבל / _בִּטָחוֹן / מִשׁתַמֵשׁ
לדוגמה, נניח שיש לנו שם משתמש 'linuxhint' נוכל לאחזר את פרטי המשתמש כפי שמוצג:
הבקשה למעלה צריכה להחזיר מידע על המשתמש בפורמט YAML כפי שמוצג:
לינוקס-הינט:
שם משתמש: 'לינוקס'
תפקידים:
- 'צוֹפֶה'
- 'משתמש_צופה'
שם מלא: 'linuxhint.com'
אימייל: ' [מוגן באימייל] '
מטא נתונים: { }
מופעל: נָכוֹן
אנו יכולים לראות שלמשתמש יש את תפקידי הצופה ו-watcher_user.
צפה בתפקידים בקיבנה
אם אינך רוצה להשתמש ב-API של תפקידי חתול, תוכל להציג את תפקידי Elasticsearch ב-Kibana על ידי ניווט לניהול -> ניהול מחסנית.
לאחר מכן, נווט אל אבטחה -> תפקידים
לאחר מכן תוכל להציג ולנהל את התפקידים.
סיכום
במאמר זה, למדת כיצד להשתמש ב-Elasticsearch Roles API כדי להציג מידע על תפקידים ספציפיים באשכול. גילית גם כיצד להציג את התפקידים של שם משתמש נתון באמצעות ה-API של המשתמש.
תודה שקראת!