在Kibana中配置安全性
在Kibana中配置安全性
Configuring Security in Kibana
在群集上启用X-Pack安全性时,Kibana用户必须登录。 您可以为Kibana用户配置X-Pack安全角色,以控制这些用户可以访问的数据。
通过Kibana向Elasticsearch发出的大多数请求都是通过使用登录用户的凭据进行身份验证的。 但是,Kibana服务器需要向Elasticsearch集群发出一些内部请求。 因此,您必须配置Kibana服务器的凭据以用于这些请求。
启用X-Pack安全性后,如果加载Kibana仪表板,该仪表板访问您无权查看的索引中的数据,则会收到指示索引不存在的错误。 X-Pack安全性目前不提供控制哪些用户可以加载哪些仪表板的方法。
启用X-Pack安全性后,如果加载Kibana仪表板,该仪表板访问您无权查看的索引中的数据,则会收到指示索引不存在的错误。 X-Pack安全性目前不提供控制哪些用户可以加载哪些仪表板的方法。
要将Kibana与X-Pack安全性一起使用:
1.在Elasticsearch中配置安全性。参考官方:https://www.elastic.co/guide/en/elasticsearch/reference/6.3/configuring-security.html
2.配置Kibana以使用适当的内置用户。
更新kibana.yml配置文件中的以下设置:
elasticsearch.username: "kibana"
elasticsearch.password: "kibanapassword"
Kibana服务器以此用户身份提交请求以访问群集监视API和.kibana索引。 服务器不需要访问用户索引。
内置kibana用户的密码通常设置为Elasticsearch上X-Pack安全配置过程的一部分。 有关更多信息,请参阅内置用户。
3.在kibana.yml配置文件中设置xpack.security.encryptionKey属性。 您可以使用任何32个字符或更长的文本字符串作为加***。
xpack.security.encryptionKey: "something_at_least_32_characters"
有关更多信息,请参阅Kibana中的安全设置。https://www.elastic.co/guide/en/kibana/current/security-settings-kb.html
4.可选:更改默认会话持续时间。 默认情况下,会话保持活动状态,直到浏览器关闭。 要更改持续时间,请在kibana.yml配置文件中设置xpack.security.sessionTimeout属性。 超时以毫秒为单位指定。 例如,将超时设置为600000以使10分钟后的会话到期:
xpack.security.sessionTimeout: 600000
5.可选:配置Kibana以加密通信。https://www.elastic.co/guide/en/kibana/current/configuring-tls.html
6.重启Kibana。
7.选择身份验证机制并授予用户使用Kibana所需的权限。
有关基本身份验证和验证Kibana用户的其他方法的详细信息,请参阅身份验证。
身份验证:https://www.elastic.co/guide/en/kibana/current/kibana-authentication.html
您可以在Kibana中的Management / Security / Roles页面上管理权限。
如果您使用具有基本身份验证的本机域,则可以使用Kibana中的Management / Security / Users页面或User Management API分配角色。 例如,以下内容创建名为jacknich的用户并为其分配kibana_user角色:
8.授予用户访问他们将在Kibana中使用的索引的权限。
小贴士:
您可以根据需要为Kibana用户定义多个不同的角色。
例如,创建对特定索引模式具有read和view_index_metadata特权的角色。 有关更多信息,请参阅配置基于角色的访问控制。
https://www.elastic.co/guide/en/elastic-stack-overview/6.3/authorization.html
9.验证您是否可以以用户身份登录。 如果您在本地运行Kibana,请转至https:// localhost:5601并输入您已分配Kibana用户角色的用户的凭据。 例如,您可以以上面创建的jacknich用户身份登录。
注意
这必须是已分配kibana_user角色的用户。 Kibana服务器凭证只能由Kibana服务器在内部使用。
有关这些步骤中的设置的详细信息,请参阅安全设置https://www.elastic.co/guide/en/kibana/current/security-settings-kb.html。
翻译自官方文档:https://www.elastic.co/guide/en/kibana/current/using-kibana-with-security.html
上一篇: kibana介绍