AWS ElasticSearch 服務不提供 Kibana 使用者管理
首先,我將解釋我目前的架構。我有一個執行 Logstash 守護程序的 EC2 實例,作為
input
http 配置和output
我的 AWS ElasticSearch 實例。正如我之前所說,我有一個帶有 AWS 提供的 Kibana 的 AWS ElasticSearch 實例。
因此,例如,在 ES 中,Logstash 數據儲存在索引中,並且數據具有 JSON 結構,例如:
{ "country": 01, "field1": "foo", "field2": "bar }
在我的 Kibana 中,我創建了一個儀表板來顯示我儲存的資訊以及圖表等。
目前我已經配置了 AWS ES Security with IP Access 策略。所以我的問題是,我將有不同的使用者訪問 Kibana,這些使用者來自不同的國家,每個使用者只能看到自己的
country
數據。我正在閱讀 AWS Cognito 以使用 IAM 使用者對 Kibana 進行更詳細的自定義,但我認為這還不足以實現我的目標。
我正在閱讀 AWS ElasticSearch 服務與 elastic.co 雲提供的 ElasticSearch 之間的差異。在這個時候我在想可能我需要改變我的雲提供商……
是否有機會根據需要在 AWS ES 中配置 Kibana 使用者?
而且,如果 AWS IAM 使用者和 Cognito 一起對我來說不是一個有效的選擇,那麼可能是一個不那麼激烈的解決方案,例如通過 Elastic.co 雲更改 AWS,可以使用我自己的 Kibana 實例(不使用 AWS ES Kibana),例如安裝在EC2?
我已經自己解決了。當我嘗試 elastic.co 試用版並啟動 Kibana 時,我可以看到比 AWS 中更多的功能,我可以管理使用者、創建和分配角色、限制使用者使用某種索引模式以及使用不同類型的空間的使用者將使用 Kibana。
因此,AWS ElasticSearch 服務更像是一個共享軟體版本…… Amazon Cognito 沒有解決我的需求,目前無法使用 AWS ES 服務。
所以,使用 elastic.co PaaS 這絕對是我的解決方案。