检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建集群时需要确认所选安全组是否放通子网内的9300通信端口,如果未放通,请修改安全组信息或选择其他可用安全组。 权限不足导致集群创建失败。建议参考权限管理获取权限,然后创建集群。 父主题: 访问集群类
加密证书 选择Elasticsearch集群的安全证书,如果未启用“SSL安全链接”,则不用选择。获取方式请参见获取CSS集群的安全证书。 设置同步 流速模式 选择“不限速”。
已获取CSS服务的管理员账号,并确认该账号具有CSS服务权限及IAM查看委托列表、创建委托及给委托授权的权限。 授权使用SMN服务 通过CSS服务的管理员账号登录云搜索服务管理控制台。 在左侧导航栏选择“服务授权”。
仅安全集群涉及,如果是非安全集群则此项使用“#”注释掉。 使用“#”注释掉 password 访问Elasticsearch集群的密码。仅安全集群涉及,如果是非安全集群则此项使用“#”注释掉。 使用“#”注释掉 index 需要迁移的索引信息,可以使用通配符设置。
商用 权限管理 2020年7月 序号 功能名称 功能描述 阶段 相关文档 1 套餐包详情 云搜索服务支持查看当前账号下的所有集群的节点、存储以及带宽的相关信息,以及套餐包的使用情况。
default 安全模式 集群支持选择是否开启安全模式,开启之后将对集群进行通讯加密和安全认证。 关闭 单击“下一步:高级配置”,可以设置集群自动快照和其他高级功能。 本集群仅做入门指导使用,无需开启集群快照和高级功能。
比如不同账号下的VPC网络互通需要建立对等连接,使用共享VPC后,则不同账号用户可以在同一个VPC创建资源,免去了对等连接配置,有效的简化组网结构。 在一个账号内统一管理运维资源,便于企业集中配置业务安全策略,并且利于对资源使用情况的监控和审计,支撑业务的安全诉求。
default 安全模式 集群支持选择是否开启安全模式,开启之后将对集群进行通讯加密和安全认证。 关闭 单击“下一步:高级配置”,可以设置集群自动快照和其他高级功能。 本集群仅做入门指导使用,无需开启集群快照和高级功能。
已获取CSS服务的管理员账号,并确认该账号具有CSS服务权限及IAM查看委托列表、创建委托及给委托授权的权限。 授权使用SMN服务 通过CSS服务的管理员账号登录云搜索服务管理控制台。 在左侧导航栏选择“服务授权”。
策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。
通过Transport Client接入Elasticsearch集群 本文介绍通过Transport Client访问CSS服务非安全集群的配置说明。如果是安全模式的集群,建议通过Rest High Level Client接入Elasticsearch集群。
登录保护 开启登录保护(推荐) 开启登录保护后,IAM用户登录时,除了在登录页面输入用户名和密码外(第一次身份验证),还需要在登录验证页面输入验证码(第二次身份验证),该功能是一种安全实践,建议开启登录保护,多次身份认证可以提高账号安全性。
比如不同账号下的VPC网络互通需要建立对等连接,使用共享VPC后,则不同账号用户可以在同一个VPC创建资源,免去了对等连接配置,有效的简化组网结构。 在一个账号内统一管理运维资源,便于企业集中配置业务安全策略,并且利于对资源使用情况的监控和审计,支撑业务的安全诉求。
IP:port:弹性公网IP:端口号,即创建DNAT规则设置的弹性公网IP和公网端口。 如果集群开启了安全模式,请输入https://IP:port,并且输入安全模式的用户名和密码。 如果集群未开启安全模式,请输入http://IP:port。 父主题: CSS集群访问
连接非安全集群 连接非安全集群,示例代码如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 package main import ( "github.com/elastic/go-elasticsearch/v7"
场景描述 当Logstash集群连接安全模式+HTTPS协议的Elasticsearch集群时,CSS预置的默认CA证书可以用于信任该服务端。Logstash集群支持查看默认证书。
如果您开启了安全模式,登录时候需要输入用户名和密码。用户名默认为admin,密码为创建集群时设置的密码。 如果忘记密码,可以在集群详情页面的“配置信息”区域,单击“重置密码”后的“重置”,设置并确认新的管理员密码。 在kibana页面按F12。
选择集群需要的安全组,单击“查看安全组”跳转到安全组列表,可以了解安全组详情。 说明: 请确保安全组的“端口范围/ICMP类型”为“Any”或者包含端口9200的端口范围。 图1 设置网络规格 单击“下一步:高级配置”。 在“高级配置”页面,完成Logstash的高级配置。
前提条件 在使用企业项目前,需账号开通权限才可以进行操作。开通权限可以通过提交工单进行申请。 在绑定企业项目前,您已在“企业项目管理控制台”创建企业项目。
前提条件 在使用企业项目前,需账号开通权限才可以进行操作。开通权限可以通过提交工单进行申请。 在绑定企业项目前,您已在“企业项目管理控制台”创建企业项目。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
