Elasticsearch Authプラグイン

Elasticsearchを使うと認証とかどうしようかなっとか思ったりすることもあるかもしれませんが、それに対応するための作ったのがElasticsearch Authプラグインになります。まぁ、Elasticsearchへのアクセスをプロキシする途中経路の何かに認証を任せてしまっても良いのかもしれないけど、Elasticsearch単体でも認証できればいいんじゃないかな、と思って作っている感じです。ユーザー情報は拡張可能な実装にしていますが、デフォルトでは指定されたインデックスからユーザー情報を取得とかする感じです。実装すれば、ファイルに保存とか、LDAPとかからもユーザー情報を取得することができると思います。それらのユーザー情報を用いて、Elasticsearch Authプラグインでログインしてトークンを取得すれば、ElasticsearchにアクセスしたときにElasticsearch Authプラグインがフィルタして、トークンを用いてアクセス可能かを判断します。権限がなければ、Forbiddenが返却されます。アクセスできるかどうかのパス指定の情報もインデックスに保存してあり、HTTPのメソッドとの組み合わせで制御することができます。という感じで、Elasticsearch単体でいろいろとやっていこうとする人には便利かと思います。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です