Securing Your Deployment — Elastic Cloud
Halo semuanya, di artikel kali ini saya ingin membagikan sedikit tips untuk Pengamanan URL Public Elastic menggunakan Traffic Filter,
Apa itu Traffic Filter?
Traffic Filter adalah salah satu layer security yang tersedia di Layanan Elasticsearch. Ini memungkinkan pengguna untuk membatasi akses ke halaman elastic pengguna.
Layanan Elasticsearch yang mendukung Traffic Filter:
- IP addresses dan Classless Inter-Domain Routing (CIDR), e.g.
82.102.25.74
dan199.226.244.0/24
. - AWS Virtual Private Clouds (VPCs) lewat AWS PrivateLink.
Bagaimana cara kerjanya?
Secara default, semua endpoin yang di generate elastic dapat diakses melalui Internet Public. tetapi kita bisa membuat endpoin tersebut tidak dapat di akses publik dengan menambahkan beberapa rule untuk Traffic Filter, selanjutnya IP yang tidak di whitelist akan mendapatkan kode 403 Forbidden.
Setup
- Login ke Elasticsearch Service Console.
- Pilih deployment di halaman dashboard Elasticsearch atau buka halaman deployment.
- Pilih menu Security
4. tombol create rule biasanya ada di bawah tulisan Traffic Filter
note : sebelum membuat rule, pastikan pilih region yang sesuai dengan region deployment
5. Setelah rule dibuat kembali ke Security dan pilih Traffic Filter dan pilih rule yang anda buat tadi
berikut jika rule telah di terapkan dan ada IP yang tidak dikenal mencoba mengakses url
oke sekian dari saya semoga bermanfaat :D
Website : https://kitabantu.co.id
Linkedin : https://www.linkedin.com/in/anggi-gunawan17/
Refrensi :