概要 Kibanaを管理者以外の誰かに使わせる場合、そのユーザを認証し、閲覧できるインデックスを限定したいことがある。 Shieldという有償プラグインで認証、認可が可能らしいが、お金をかけずに実現したかった。 dev.classmethod.jp 今回は、OpenRestyを使い、認証、認可を付け加えた。 認証は、NginxのBasic認証を利用する。 認可は、luaで、Nginxをカスタマイズして、認証を経たユーザのHTTPリクエストを制御する。 環境 OS Ubuntu 16.04 Kibana5.0.0 この記事では、192.168.0.2で動作する。 NginxとKibanaは同一のサーバ内で動作している。 Kibanaへの直アクセス禁止 KibanaのURLへ直接アクセスされると、認証、認可が適用されないので、外部から5601へのアクセスを閉じておく。 ただし、リバースプロキシ