LoginSignup
9
9

More than 5 years have passed since last update.

@kuy

nginxでKibanaにBasic認証をかける

Posted at

Kibanaへのアクセスを制限したい

Kibanaは分析・可視化ツールということで社内での運用が基本らしく、認証やセキュリティ対策らしきものは今のところ実装されていない。
待望の認証機能が 4.2.0 に実装されるかな?と思って期待していたけど、しれっと 4.3.0 にラベルが付け替えられていた。

Screen Shot 2015-08-28 at 17.18.31.png

というわけでひとまずはnginxでリバースプロキシしてBasic認証を有効にしてみる。

環境

  • AWS EC2 + ELB
  • Ubuntu Server 14.04.2 64bit
  • nginx 1.9.0
  • Kibana 4.1.1

構成

ELBでSSLターミネーションしてHTTPでリクエストを送り込む。

Browser ==(HTTP/HTTPS)==> ELB ==(HTTP)==> EC2(nginx)

nginxの設定

.htpasswdファイルはコマンドラインツールで生成してもいいけど、面倒であれば Htpasswd Generator とかで作ると楽です。
管理しやすくするためにkibana用の設定は別ファイルに記述して、それをnginxの設定ファイルから読み込む。

nginx.conf
http {
  # ...

  include /path/to/kibana.conf;

  # ...
}
kibana.conf
upstream kibana {
  server 127.0.0.1:5601 fail_timeout=0;
}

server {
  listen 80;
  server_name kibana.example.com;

  location / {
    auth_basic "Restricted";
    auth_basic_user_file /path/to/.htpasswd;
    proxy_pass http://kibana;
  }
}

再起動して完了

でもこれ、HTTPSを強制しないと片手落ちですね。
X-Forwarded-Protoとかを見てリダイレクトかけたほうがいいです。

9
9
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
9
9