我是Elasticsearch的新手,对Elasticsearch有非常基本的了解。
So, let me first give little description about my problem statement. In my organisation, we have elasticsearch cluster made up of 3-nodes on unix boxes.
discovery.zen.ping.unicast.hosts: ["xx.xx.xx.1", "xx.xx.xx.2", "xx.xx.xx.3"]. Everything works fine, but within the organisation private network one can access the Elasticsearch built-in API's such as/_nodes? , /_cluster, etcusing the private IP's.
如何防止未经授权访问网络内部的API? elasticsearch中是否有任何ACL功能,还是我必须在其之上安装一些nginx Web服务器并阻止对URL的访问。
最佳答案
您可以使用最新版本的Elasticsearch中免费提供的x-pack basic security和提供基于用户名/密码的访问以及更多控制访问的方法,有关更多信息,请引用x-pack license detail
关于elasticsearch - 无论如何,是否有阻止访问Elasticsearch内置API(例如/_nodes)的信息? ,/_ cluster,/_ cat等?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/63361245/