考虑到我们有数十万用户并且我想在后端本身而不是在 Elasticsearch 上处理授权逻辑,确保 Elastic Cloud 上托管的 Elasticsearch 集群和后端之间的连接的最佳方法是什么?
是在本机领域创建一个具有所有读写访问权限的“系统”用户(看起来用户功能是为真正的最终用户设计的)还是使用其他类型的身份验证(但 SAML、PKI 或 Kerberos也是面向最终用户的)?还是使用其他安全手段,如基于 IP 的?
我习惯了 AWS 上的 Elasticsearch 服务,其中授权基于 IAM 角色,所以我在这里有点迷失了。
编辑:18 个月后,对此没有明确的答案,如果我不得不再做一次,我可能最终会使用 JWT。