«Elasticsearch er en utrolig allsidig og kraftig søke- og analysemotor. Den kan raskt innta, organisere, sortere, samle og administrere store mengder tekstdata.
Til tross for alt dette er en av de mest fremragende funksjonene i Elasticsearch og hele dets økosystem de jernkledde sikkerhetsfunksjonene. Elasticsearch inkluderer funksjoner som signering av HTTP-forespørsler og lar bare autentiserte brukere utføre operasjoner på klyngen.
En annen sikkerhetsfunksjon i Elasticsearch er bruken av brukere og roller. Elasticsearch lar deg tilordne spesifikke roller til brukere i klyngen. Disse brukes deretter til å bestemme hvilke handlinger brukernavnet kan utføre på klyngen.
Elasticsearch vil tildele en standardrolle til alle brukere som er opprettet i klyngen. Standardrollen lar brukerne få tilgang til autentiseringsendepunktet, som er ansvarlig for å endre passord, hente brukerinformasjon osv.
MERK: Standardrollen er også tildelt anonyme brukere.
Kjernen i denne opplæringen er å gi deg det grunnleggende om Elasticsearch-roller. Ved å bruke denne opplæringen vil du oppdage hvordan du henter rollene i det opprinnelige Elasticsearch-riket og viser rollene som er tildelt et spesifikt brukernavn.
La oss dykke inn.
Elasticsearch Get Rolles API
Vi bruker Get Roles API for å hente informasjon om roller i Elasticsearch-klyngen. Forespørselssyntaksen er som vist:
FÅ / _sikkerhet / rolle
Spørringen ovenfor skal returnere alle rollene i systemet.
For å hente informasjon om en bestemt rolle, kan du bruke syntaksen som vist:
FÅ / _sikkerhet / rolle /< Navn >
MERK: Denne API-en krever at brukeren har administreringssikkerhetsrettigheter på klyngen.
Hvis forespørselen er vellykket, skal spørringen returnere en rekke roller.
Eksempel 1 – Hent alle roller i klyngen
Eksempelforespørselen nedenfor vil hente alle rollene i Elasticsearch-klyngen:
krølle -XGET 'http://localhost:9200/_security/role?pretty=true' -H 'kbn-xsrf: rapportering'
Et eksempelutgang er vist nedenfor:
'apm_user' : {
'klynge' : [ ] ,
'indekser' : [
{
'navn' : [
'apm-*'
] ,
'privilegier' : [
'lese' ,
'view_index_metadata'
] ,
'allow_restricted_indexes' : falsk
} ,
{
'navn' : [
'vindu-ca.*'
] ,
'privilegier' : [
'lese' ,
'view_index_metadata'
] ,
'allow_restricted_indexes' : falsk
} ,
{
'navn' : [
'vindu-ca-*'
] ,
'privilegier' : [
'lese' ,
'view_index_metadata'
] ,
'allow_restricted_indexes' : falsk
} ,
{
'navn' : [
'metrics-apm.*'
] ,
'privilegier' : [
'lese' ,
'view_index_metadata'
] ,
'allow_restricted_indexes' : falsk
} ,
{
'navn' : [
'metrics-apm-*'
] ,
'privilegier' : [
'lese' ,
'view_index_metadata'
] ,
'allow_restricted_indexes' : falsk
} ,
{
'navn' : [
'spor-apm.*'
] ,
'privilegier' : [
'lese' ,
'view_index_metadata'
] ,
'allow_restricted_indexes' : falsk
} ,
MERK: Utdataene ovenfor har blitt avkortet for omfanget av denne opplæringen.
Eksempel 2 – Få informasjon om en spesifikk rolle
Eksemplet nedenfor returnerer informasjon om rollen kibana_admin.
krølle -XGET 'http://localhost:9200/_security/role/kibana_admin' -H 'kbn-xsrf: rapportering'
Den resulterende rolleinformasjonen er som vist:
'kibana_admin' : {
'klynge' : [ ] ,
'indekser' : [ ] ,
'applikasjoner' : [
{
'applikasjon' : 'kibana-.kibana' ,
'privilegier' : [
'alle'
] ,
'ressurser' : [
'*'
]
}
] ,
'løp så' : [ ] ,
'metadata' : {
'_reservert' : ekte
} ,
'transient_metadata' : {
'aktivert' : ekte
}
}
}
Hent rolleinformasjon i YAML
Som standard vil get roles API returnere resultatet i JSON-format. Du kan imidlertid velge et annet format ved å bruke formatparameteren.
Syntaksen er som vist:
FÅ / _sikkerhet / rolle? format =json / yaml
For å hente informasjonen om rollen kibana_admin i YAML-format kan vi for eksempel kjøre:
Resulterende utgang:
kibana_admin:
klynge: [ ]
indekser: [ ]
applikasjoner:
- applikasjon: 'kibana-.kibana'
privilegier:
- 'alle'
ressurser:
- '*'
løp så: [ ]
metadata:
_reservert: ekte
transient_metadata:
aktivert: ekte
Se roller for en bestemt bruker
Hvis du ønsker å se informasjon om et spesifikt brukernavn (inkludert rollene deres), kan du bruke forespørselen som vist:
FÅ / _sikkerhet / bruker
Anta for eksempel at vi har et brukernavn 'linuxhint', kan vi hente den brukerinformasjonen som vist:
Forespørselen ovenfor skal returnere informasjon om brukeren i YAML-format som vist:
linuxhint:
brukernavn: 'linux'
roller:
- 'seer'
- 'watcher_user'
fullt navn: 'linuxhint.com'
e-post: ' [e-postbeskyttet] '
metadata: { }
aktivert: ekte
Vi kan se at brukeren har rollene seer og watcher_user.
Se roller i Kibana
Hvis du ikke vil bruke cat roles API, kan du se Elasticsearch-rollene i Kibana ved å navigere til Management -> Stack Management.
Deretter går du til Sikkerhet -> Roller
Du kan deretter se og administrere rollene.
Konklusjon
I denne artikkelen lærte du hvordan du bruker Elasticsearch Roles API for å se informasjon om spesifikke roller i klyngen. Du har også oppdaget hvordan du kan se rollene til et gitt brukernavn ved å bruke bruker-API.
Takk for at du leste!