我正在尝试根据主机字段与给定的正则表达式匹配,使用DLS控制对索引的读取访问。
有关此文档的资料是有限的,我还没有找到任何使用正则表达式的示例。我已经尝试了一些不同的方法,但是在这一点上,我至少要确认这是可能的。
当前查询看起来像:
elastic_dls_test:
- indices:
'index1_*':
'*':
- READ
_dls_: '{"bool": { "filter": { "regexp": { "host.keyword": {"value": "/hostname_to_match[0-9]*/"} }}}}}'
这似乎没有为用户使用elastic_dls_test过滤任何内容。 最佳答案
是的,应该有可能。您可以对DLS使用任何Elasticsearch查询,包括正则表达式查询。如果不看其余的配置和基础数据,很难说出为什么它不起作用。但是有几个常规步骤可以调试问题:
如果您从index1_ *索引之一发布示例文档,这也将有所帮助。
关于regex - 在dls(文档级安全性)查询中使用正则表达式进行Elasticsearch过滤器访问,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/63469471/