Amazon Web Services ブログ Amazon Elasticsearch Service を使い始める: Amazon Cognito を Kibana のアクセスコントロールに使用する Elasticsearch および Amazon Elasticsearch Service (Amazon ES) に関するこの導入シリーズへようこそ。今回および今後のブログ記事では、AWS で Elasticsearch の使用を開始するために必要な基本情報を紹介します。 概要 2018 年 4 月 2 日、Amazon Elasticsearch Service と Amazon Cognito 間の統合がリリースされました。今後は Amazon ES ドメインへの Kibana アクセスにユーザーレベルのサインオンを提供し、それらを管理できるようになります。Amazon Cogni
概要 2018年4月に Amazon Elasticsearch Service の Kibana に Cognito を使って認証機能を付与できるようになりました。 Amazon Elasticsearch Service の Kibana にログイン機能を追加できるようになりました 私が今関わっているプロダクトは Amazon Elasticsearch Service では要件が合わず、EC2 上で Elasticsearch クラスタを構築しています。基本的には全文検索用途なのですが、Console による API 発行だったり、データビューアとしてだったり、X-Pack のモニタリングだったり Kibana を利用しています。ただお客様情報も入っているため、セキュリティグループによる IPアドレス制御だけではセキュリティとしては物足りません。 そこで ALB の認証機能を使って、
こんにちは。 @shin0higuchiです😊 この記事は Kibanaのマルチテナント運用について考えてみた(前編) - Taste of Tech Topics の後編となります。事前にそちらをご一読ください。 さて、前回の記事では データが入っているindexに対してアクセス制限をかけることで、見せたくないデータを隠すことができました。 しかし、ダッシュボードが編集できてしまうなどの問題がありました。 ここでは、その対策としてkibana_dashboard_only_userを使ってみます。 ダッシュボードの閲覧専用ユーザー バージョン5.xまでは自分で.kibanaへのアクセスを制限したroleを作る必要がありましたが、バージョン6からは予めkibana_dashboard_only_userというroleが定義されています。 これをkibana_userの代わりに付与してみま
Amazon Elasticsearch Service が、Amazon Cognito と統合され、プロキシサーバーを設定および管理することなく、Kibana のユーザーレベル認証を提供できるようになりました。本日のリリースで、SAML 2.0 を使用する Microsoft Active Directory などのエンタープライズ ID プロバイダーや、Google、Facebook、Amazon などのソーシャル ID プロバイダーを通じてサービスにサインインすることができます。また、Amazon Cognito のユーザープールを使用して、安全でスケーラブルで簡単なサインアップ環境を設定することもできます。サインインすると、Amazon Cognito は Amazon Elasticsearch Service ドメインへのアクセスを提供する、適切な AWS Identity
すごく嬉しいアップデートが来ました! Announcement: Amazon Elasticsearch Service Simplifies User Authentication and Access for Kibana with Amazon Cognito 概要 Amazon Elasticsearch Service は Elasticsearch、Kibana の AWSマネージドサービスです。クラスタ・ノードを AWS が運用・管理してくれ、数クリックで Elasticsearch、Kibana のクラスタをプロビジョニングでき、ノードで障害が発生すればユーザーは何もしなくても復旧します。 今まで Amazon Elasticsearch Service のアクセス制御は JSON 形式のアクセスポリシーで設定できました。IAM の AWS 署名による認証、送信元 IP
Vega - A Visualization Grammar. Vega is a visualization grammar, a declarative format for creating, saving, and sharing interactive visualization designs. With Vega, you can describe the visual appearance and interactive behavior of a visualization in a JSON format, and generate web-based views using Canvas or SVG.
概要 Kibana6.2.0がリリースされました。 https://www.elastic.co/blog/kibana-6-2-0-released We’ve made it easier for you to create interactive visualizations by adding support for Vega, a data visualization language. Now you can concentrate on the visualizations you need, and not on the integration plumbing and plugin maintenance. Vegaがサポートされました、と。 これまでVegaプラグインを別途入れる必要がありましたが、本体で出来ると素晴らしいですね。 まだExperimentalとあります
bitly/oauth2_proxyを用いて,ウェブアプリケーションに手っ取り早くOAuth2認証を導入するという話です. oauth2_proxyは良い感じでOAuth2による認証を肩代わりしてくれる君で,何らかのリバースプロキシの認証機構と組み合わせて利用すると簡単にOAuth2ログインを実現することができます. 今回は例としてKibanaにGoogleのOAuth2ログインを導入してみたいと思います. 構成 Kibana bitly/oauth2_proxy nginx +------+ +-------+ +--------------+ +--------+ | | | | ----auth----> | | | | | user | --request--> | nginx | | oauth2_proxy | <--auth--> | Google | | | | | <--
概要 Kibanaを管理者以外の誰かに使わせる場合、そのユーザを認証し、閲覧できるインデックスを限定したいことがある。 Shieldという有償プラグインで認証、認可が可能らしいが、お金をかけずに実現したかった。 dev.classmethod.jp 今回は、OpenRestyを使い、認証、認可を付け加えた。 認証は、NginxのBasic認証を利用する。 認可は、luaで、Nginxをカスタマイズして、認証を経たユーザのHTTPリクエストを制御する。 環境 OS Ubuntu 16.04 Kibana5.0.0 この記事では、192.168.0.2で動作する。 NginxとKibanaは同一のサーバ内で動作している。 Kibanaへの直アクセス禁止 KibanaのURLへ直接アクセスされると、認証、認可が適用されないので、外部から5601へのアクセスを閉じておく。 ただし、リバースプロキシ
Elasticsearch 5.4.0リリース記念 Kibana5.4.0のTime Series Visual Builderで遊ぼうElasticsearchKibana 概要 5月4日、GWの真っ只中、Elasticsearchの5.4.0がリリースされました。 Kibanaの5.4.0では、いくつか新しい機能が入ったということなので、その中からTimelionのqueryをGUIから生成できる機能を試してみます。 Timelionはこれまで、クエリや見た目、その他の設定をすべて1行で書ける、というところが良さでもあり、むずかしさでもあったように思います。 それがGUI、Time Series Visual Builderでどうなるの、ってところです。 公式のリリースの投稿はこちらです。 https://www.elastic.co/blog/kibana-5-4-0-release
こんにちは、藤本です。 現地時間 5/4 の GW期間に Elastic Stack 5.4.0 がリリースされました。 Elastic Stack 5.4.0 Released Elasticsearch 5.4.0 released Kibana 5.4.0 released Logstash 5.4.0 released Beats 5.4.0 released Elastic Stack 5.4.0 のリリースでも Elastic{ON}17 で発表されたいくつかの新機能が含まれていました。今回は Kibana 5.4.0 で追加された Time Series Visual Builder を試してみました。 Time Series Visual Builder 今まで Time Series は Kibana 4系からプラグインとして Timelion がリリースされました。また
はじめに 「Kibana 4のプラグインをつくってみよう」という記事を書いてから1年が経過しました。 この記事を書いた時点ではKibanaのプラグインシステムは公式にサポートされたものではありませんでしたが、先日Kibana 4.2がリリースされ、ドキュメントにプラグインについて記述されていました。 Kibana User Guide [4.2] » Kibana Plugins これでようやく公式にプラグインがつくれるぜ!と思ったわけですが、よく調べてみるとなにやら違和感があります。 どうやらこれは、Kibanaにちょっとした機能を追加するようなプラグインではなくて、Kibanaプラットフォーム上に新たなアプリケーションをつくるための仕組みのようです。 バックエンドにNode.jsとElasticsearch、フロントエンドにAngularJSをつかったアプリケーションが、簡単につくれる
オブザーバビリティも、セキュリティも、検索ソリューションも、Elasticsearchプラットフォームならすべて実現できます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く