ES-Hadoopとセキュリティ

Apache Hadoop用のElasticsearch(「ES-Hadoop」)は、Elasticsearchクラスターにアクセスする際にHTTP基本認証およびPKI認証および/またはTLS/SSLを使用することができます。詳細については、ES-Hadoopのドキュメント、特にSecurityセクションを参照してください。

認証の目的のために、ES-Hadoopクライアントのユーザーを選択します(メンテナンスの目的では、専用のユーザーを作成するのが最良です)。次に、そのユーザーにHadoop/Spark/Stormジョブに必要な権限を持つロールを割り当てます。es.net.http.auth.userおよびes.net.http.auth.passプロパティを通じてユーザー名とパスワードを使用するようにES-Hadoopを構成します。

PKI認証が有効になっている場合は、es.net.ssl.keystore.locationおよびes.net.truststore.locationを通じて適切なkeystoreおよびtruststoreを設定し、パスワードを指定するためのそれぞれの.passプロパティを使用します。

セキュアなトランスポートのために、es.net.sslプロパティをtrueに設定することでSSL/TLSを有効にします。SSL構成(キーストア、トラストストアなど)に応じて、他のパラメータも設定する必要がある場合があります - ES-Hadoopのドキュメント、特にConfigurationおよびSecurity章を参照してください。