nginxに関連する質問があります。私はelasticsearchとKibanaを使ってデータを保存し、視覚化します。私はキバナの選択されたサブページへのアクセスをnginxを使ってブロックしたい。 Kibanaでのカップルのサブページ(アプリ)があります:nginxを使用して、選択したKibanaサブページをブロックする方法は?
- 発見(localhostを:5601 /アプリ/ kibana#/発見)
- が視覚化(ローカルホスト:5601 /アプリ/ kibana#/視覚化)
- ダッシュボード(ローカルホスト:5601 /アプリ/ kibana#/ダッシュボード)
- Timelion(localhostを:5601 /アプリ/ timelion)
- 開発ツール(localhostを:5601 /アプリ/ kibana#/ dev_tools)
- 管理(ローカルホスト:5601/app/kibana#/ management)
私は、Visualize、DashboardおよびTimelionのサブページにパスワードを持っているすべてのユーザーに許可を与えたいと考えています。しかし、私は(別のパスワードを使用して)発見、開発ツールと管理サブページをブロックしたいです。私は3つのファイルを作成しました。
- kibana.htpasswd - 可視化するための許可、ダッシュボードやTimelionサブページを持つべきであると発見する権限を持つべきではありませんユーザー弾性 '、開発ツールと管理サブページ
- kibana-admin.htpasswd - ユーザーすべてのサブページへのアクセス権を持っている必要があり、管理
- kibana.conf - configファイルの
kibana.conf:
server {
listen *:5611;
server_name localhost;
access_log /var/log/nginx/kibana-access.log;
error_log /var/log/nginx/kibana-error.log;
location/{
auth_basic "Access denied";
auth_basic_user_file /etc/nginx/conf.d/kibana.htpasswd;
proxy_pass localhost:5601;
}
location /app/kibana#/management {
auth_basic "Access denied";
auth_basic_user_file /etc/nginx/conf.d/kibana-admin.htpasswd;
proxy_pass localhost:5601;
}
location /app/kibana#/dev_tools {
auth_basic "Access denied";
auth_basic_user_file /etc/nginx/conf.d/kibana-admin.htpasswd;
proxy_pass localhost:5601;
}
location /app/kibana#/discover {
auth_basic "Access denied";
auth_basic_user_file /etc/nginx/conf.d/kibana-admin.htpasswd;
proxy_pass localhost:5601;
}
}
問題は、ブラウザでlocalhost:5611を開き、ユーザー 'elastic'としてログインすると、すべてのサブページに対するアクセス権があることです。ユーザの「弾力性」の管理サブページをブロックするために設定ファイルで何を変更する必要がありますか?それはnginxで可能ですか?
この記事をご覧ください:https://www.mapr.com/blog/how -secure-elasticsearch-and-kibana – Adonis
コメントありがとうございます。私はこの記事を読んで、それは本当に面白いですが、私は私の質問に答えを見つけることができませんでした。 –