集群安全管理

最近更新时间:2019-06-21 11:30:05

为保证集群的安全性,腾讯云 ES 为用户提供了设置 ES 集群访问密码、重置 ES 集群访问密码、设置 Kibana 访问黑白名单等功能。

设置 ES 集群访问密码

在创建腾讯云 ES 集群时,会要求用户设置默认用户 elastic 的密码,该账号和密码用于 Kibana 页面登录及白金版 ES 集群访问,详情如下:

设置密码

重置 ES 集群访问密码

用户需要调整 ES 集群访问密码时,可以通过集群详情页的密码重置功能对 ES 集群 elastic 账号的密码进行重置,该重置操作将会影响使用 elastic 账号进行 Kibana 登录及 白金版 ES 集群访问等操作。 操作页面详情如下:

密码重置

设置 Kibana 访问黑白名单

由于 Kibana 页面是通过公网访问,在进行密码校验的基础上,ES 还为 Kibana 访问提供了黑白名单功能,进一步保障用户集群的访问安全性。配置规则:支持多个 IP,IP 之间以英文逗号分隔,格式可以是192.168.0.1192.168.0.0/24,最多支持10个。黑白名单独设置,客户可以设置任意一个,如果黑白名单都配置,以白名单为准。详情如下:

黑白名单

管理 ES 集群用户

腾讯云白金版集群还为用户提供了更多安全管理相关的功能,例如角色管理、用户管理等。

角色管理

用户可以在 Kibana 的【Management】>【Security】>【Roles】中创建、修改和删除具有不同权限组合的角色,详情如下:

用户管理

用户可以在 Kibana 的【Management】>【Security】>【Users】中创建、修改(信息修改、密码修改等)和删除具有多个角色的用户,详情如下:

注意:

ES 内置用户 elastic 的密码只能在官网控制台进行重置。

更多白金版集群的安全功能使用可以参考: