接口鉴权白名单配置

操作场景

本章节介绍了Elasticsearch安全模式下白名单的配置方式。配置在白名单中的接口，服务端默认按照elasticsearch用户组权限进行鉴权。普通模式不涉及。

接口鉴权白名单只在用户角色认证模式下生效，Ranger鉴权模式下无效。

对系统的影响

需要重启配置了白名单的实例，重启时，实例无法提供服务。

前提条件

集群已安装Elasticsearch。

参数配置方法

配置自定义鉴权参数方法如下：

1. 登录Manager，选择“集群 > 待操作集群的名称 > 服务 > Elasticsearch > 配置 > 全部配置 > Elasticsearch > 自定义”。
2. 修改“elasticsearch.customized.configs”的值，增加自定义参数。
   自定义参数及值及其说明请参考表1。

   表1 参数配置说明

   参数名称	自定义参数值格式	说明
   customized.authorize.pattern2implementClassName.mapping	_api1,_api2	该配置方式为白名单方式，即将URI中以_api1和_api2开头的请求加入白名单。如果发送该请求的用户在elasticsearch用户组或管理员用户组则鉴权通过。 若有多个接口，使用逗号分隔。

   

   只有Elasticsearch组或更高权限组的用户才能使用白名单中的API。具体操作权限要进行验证。