背景:
    【Apache的ElasticSearch】本身没有权限管理模块,只要获取服务器的地址和端口,任何人都可以随意读写ElasticSearch的API并获取数据,这样非常不安全。如果获取了ES的访问IP和端口,一条命令就可以删除整个索引库。

    可调研下:
    (1)好在Elastic公司开发了安全插件shield来解决权限管理问题. https://www.elastic.co/products/shield
    Elasticsearch安装shield插件(在stackoverflow上问的大神说Shield插件是收费软件,免费试用1一个月,需要购买license才能继续使用。后来发现shield插件简单的接口可以一直使用,高级功能需要付费后使用。 )
    (2)Elasticsearch安装x-pack插件(x-pack作为elasticsearch的增强组件,主要提供安全、监控等功能。)

    使用限制:
    (1)search-guard【免费】
    (2)x-pack 【前30天试用,之后部分功能限制,但依然可以用其余功能】
    (3)shield 【前30天试用,之后部分功能限制,但依然可以用其余功能】