cloud.elastic.coの1つのKibanaを複数の会社で共有利用


(梨木繁幸) #1

cloud.elastic.coの有償契約をしてKibanaを使用させて頂いていますが、1つのKibanaを複数の会社で利用したいと思っております。

弊社はシステム開発会社で、複数のクライアントのシステムを保守運用しています。
その複数のシステムのログデータを、1つのElasticseachに収集して、そのデータを各企業単位で、Kibanaで可視化したいと思っています。

ロールを使えばできるかと思い、management/security/roles から企業毎に新規ロールを作成し、ロール内のIndicesの項目で各企業で収集しているログデータの名前空間で制限を実施しました。
このロールを持ったユーザを作成してログインさせると、確かに閲覧できるデータ自体は、各企業で定義した名前空間のデータに限定されるのですが、visualizeやダッシュボードの表示が全ての会社表示されてしまっています。

こちらも、完全に各社で分離してKibanaを提供することは出来るのでしょうか?
そもそもそんな使われかたを想定していないとこでしょうか、もし、そうであれば、他に代案はありますでしょうか?


(tsgkdt) #2

既にRoleを企業ごとに作成して、Indiciesなどの制御をされているということでしたら、
以下のブログが参考になるかと思います。

世界初のElastic Certified Engineerを擁するAqroquestさんのブログ

2018-04-20
Kibanaのマルチテナント運用について考えてみた(後編)

にて、.kibana indexに対する制御をカスタマイズをすることでDashBoardの制限もできると思います。


(梨木繁幸) #3

tsgkdtさま

ご返答ありがとうございます!

現在「cloud.elastic.co」を使用して、Kibana環境を構築していたのですが、「cloud.elastic.co」のサポートに確認したら、kibana.ymlを編集してのマルチテナント対応はできないとの事でした。

こちら解約して、別途EC2を立てて対応しようと思います。


(Jun Ohtani) #4

一応補足しておくと、Kibanaの設定ができないだけなので、Elasticsearch自体はElastic Cloudを使用しつつ、KibanaだけをEC2から利用するという方法もあるかと。


(system) closed #5

This topic was automatically closed 28 days after the last reply. New replies are no longer allowed.