跳到主要内容

基于 URL 的访问控制

许多用户使用基于 URL 的访问控制的代理来保护对 Elasticsearch 数据流和索引的访问。对多搜索多获取批量请求,用户可以选择在 URL 和带请求体的每个独立请求中指定数据流或索引。这会使基于 URL 的访问控制具有挑战性。

为了阻止用户重写在 URL 中指定的数据流或索引,在 elasticsearch.yml 中设置 rest.action.multi.allow_explicit_indexfalse

这可以引起 Elasticsearch 拒绝在请求体中显示指定数据流或索引的请求。

原文链接