Elasticsearch:Elasticsearch クラスターのアクセス制御方法

クラスターアクセスパスワードを指定またはリセットする

クラスターアクセスの IP アドレスホワイトリストを設定する

• パブリック IP アドレスホワイトリスト: セキュリティ上の理由から、Elasticsearch クラスターではデフォルトでパブリックネットワークアクセス機能が無効になっています。インターネット経由で Elasticsearch クラスターにアクセスする場合は、この機能を有効にし、クラスターにアクセスするために使用するホストの IP アドレスをクラスターのパブリック IP アドレスホワイトリストに追加する必要があります。詳細については、「Elasticsearch クラスターのパブリックまたはプライベート IP アドレスホワイトリストを設定する」をご参照ください。

• プライベート IP アドレスホワイトリスト: デフォルトでは、Elasticsearch は内部ネットワーク経由でクラスターにアクセスし、クラスターのプライベート IP アドレスホワイトリストを変更することを許可します。内部ネットワーク経由でホストを使用して Elasticsearch クラスターにアクセスする場合は、ホストの IP アドレスをクラスターのプライベート IP アドレスホワイトリストに追加する必要があります。詳細については、「Elasticsearch クラスターのパブリックまたはプライベート IP アドレスホワイトリストを設定する」をご参照ください。

Kibana アクセスの IP アドレスホワイトリストを設定する

• パブリック IP アクセスホワイトリスト: Kibana のパブリックネットワークアクセス機能はデフォルトで有効になっています。ただし、セキュリティ上の理由から、Elasticsearch は Kibana のデフォルトのパブリック IP アドレスホワイトリストに [127.0.0.1,::1] を追加して、すべての IPv4 アドレスと IPv6 アドレスからのリクエストを拒否します。Kibana コンソールに初めてログオンすると、システムはパブリック IP アドレスホワイトリストを設定するように求めます。ホストを使用して Kibana コンソールにログオンする前に、ホストの IP アドレスを Kibana のパブリック IP アドレスホワイトリストに追加する必要があります。詳細については、「Kibana のパブリックまたはプライベート IP アドレスホワイトリストを設定する」をご参照ください。

• プライベート IP アドレスホワイトリスト: Kibana のプライベートネットワークアクセス機能はデフォルトで無効になっています。内部ネットワーク経由でホストを使用して Kibana コンソールにログオンする場合は、この機能を有効にし、ホストの IP アドレスを Kibana のプライベート IP アドレスホワイトリストに追加する必要があります。詳細については、「Kibana のパブリックまたはプライベート IP アドレスホワイトリストを設定する」をご参照ください。

X-Pack プラグインが提供する RBAC メカニズムを使用する