首先我要解释一下我当前的架构。我有一个 EC2 实例,它运行着 Logstash 守护进程,作为inputhttp 配置和output我的 AWS ElasticSearch 实例。
正如我之前所说,我有一个 AWS ElasticSearch 实例,其中有 AWS 提供的 Kibana。
因此,例如在 ES 中,Logstash 数据存储在索引中,并且数据具有 JSON 结构,例如:
{
"country": 01,
"field1": "foo",
"field2": "bar
}
在我的 Kibana 中,我创建了一个仪表板来显示我存储的图表等信息。
此时,我已经配置了具有 IP 访问策略的 AWS ES 安全性。所以我的问题是,我将有不同的用户访问该 Kibana,这些用户来自不同的国家/地区,并且每个用户只能看到自己的country数据。
我正在阅读有关 AWS Cognito 的信息,以便使用 IAM 用户对 Kibana 进行更详细的定制,但我认为这还不足以实现我的目标。
我正在阅读有关 AWS ElasticSearch 服务与 elastic.co 云提供的 ElasticSearch 之间的差异。此时,我在想我可能需要更换我的云提供商...
是否可以根据需要在 AWS ES 中配置 Kibana 用户?
而且,如果 AWS IAM 用户和 Cognito 一起使用对我来说不是一个有效的选择,那么也许一个不那么激烈的解决方案,比如用 Elastic.co 云更改 AWS,可以使用我自己的 Kibana 实例(而不是使用 AWS ES Kibana)例如安装在 EC2 中?
答案1
我自己已经解决了这个问题。当我尝试 elastic.co 试用版并启动 Kibana 时,我可以看到比 AWS 中更多的功能,我可以管理用户、创建和分配角色、限制用户使用特定的索引模式,以及为使用 Kibana 的不同类型的用户使用空间。
因此,AWS ElasticSearch 服务更像是一个共享软件版本...Amazon Cognito 不能解决我的需求,目前不可能使用 AWS ES 服务。
因此,使用 elastic.co PaaS 绝对是我的解决方案。