0
你好我目前在Django中使用elasticutils来搜索索引文件,但我的集群没有任何身份验证方法,所以任何人都可以从互联网上访问我的ES服务器,有没有什么办法来设置一个密钥或auth方法与elasticutils in为了唯一的服务器与密钥可以查询到ES服务器?Python elasticutils http认证或API密钥?
东西可能searchly或亚马逊键API的
A
回答
0
有保护您的ES集群的几种方法。
最简单的方法是安装一个插件,如elasticsearch-http-basic以保护您的群集。您可以使用BASIC username/password组合对其进行配置,然后只需配置elasticutils即可将这些BASIC凭据传递给由elasticsearch-py库提供的底层ES客户端。
当调用get_es(...)你只需要添加http_auth参数将一起传递给Elasticsearch构造是这样的:
es_client = get_es(urls=['localhost:9200'], http_auth="username:password")
另一种方法是躲在后面像Apache或Nginx的网络服务器的ES集群,但比上述解决方案涉及更多。
您也可以使用Shield,只是知道它是一种商业产品。
相关问题
- 1. 从不验证Microsoft认证API密钥
- 2. SafetyNet认证需要api密钥吗?
- 3. Android:Google Maps API Key Signup:MD5认证密钥
- 4. Asana API密钥基本认证401
- 5. API密钥认证和用户认证最佳实践
- 6. 验证码api密钥
- 7. API密钥/证书推荐
- 8. 获取API认证和密钥(如Facebook和Twitter)
- 9. 在API网关上调节未认证(无API密钥)请求
- 10. Python + SSH密码验证(无需外部库或公钥/私钥)?
- 11. Rails-api HTTP令牌认证
- 12. 在HTTP协议中使用api密钥
- 13. 认证错误:密钥不能为空。参数名称:密钥
- 14. API访问认证/应用程序密钥(django/nginx/gunicorn)
- 15. 使用api密钥的docker swarm和aws ecr认证
- 16. 何时使用Oauth和API密钥认证类型
- 17. Symfony2的 - 没有会话cookie有状态的API密钥认证
- 18. 与结果自卷曲CURLOPT_HTTPHEADER [认证-API密钥] => 123456
- 19. 解析服务器:REST的API密钥认证不起作用
- 20. Magento商店认证并获得API密钥
- 21. camel-ssh基于密钥的认证
- 22. 对称密钥认证协议
- 23. 从认证中提取公用密钥
- 24. TLS认证的密钥库Trustores
- 25. ServiceStack认证密钥图标丢失
- 26. 如何获得乐天认证密钥?
- 27. 带密钥的Ajax头认证
- 28. 认证或解密失败。
- 29. 无法续订或产生认知服务V7.0 API密钥
- 30. 哪个认证中心认证Android Studio生成的密钥对
@EMILIOCRUZ你有什么运气吗? – Val
非常感谢@val,虽然我在es_server中安装了shield插件,但auth-method(es_client = get_es(urls = ['localhost:9200'],http_auth =“username:password”))建议我用盾牌正常工作。 https://www.elastic.co/guide/en/shield/current/enable-basic-auth.html –