问如何仅在Kibana设置身份验证

EN

我现在正在学习elasticsearch和Kibana。我需要在Kibana实现插件来认证用户。我找到了三种方法：

1. 官方的弹性盾牌，这将是最好的插件/应用，但它不是免费的。
2. 搜索护卫2-它是免费的替代盾牌，但它很难配置。
3. Readonly REST Elasticsearch插件-简单插件，它提供HTTP auth。

我安装了第三个插件并在elasticsearch.yml中配置它，如下所示：

http.cors.enabled: true
http.cors.allow-origin: /https?:\/\/172.16.7.([0-9])([0-9])(:[0-9]+)?/

readonlyrest:
enable: true
response_if_req_forbidden: Permission denied!
    access_control_rules:
    - name: Kibana
    auth_key: admin:passwd
    type: allow

现在，当我尝试打开localhost:5601 (Kibana)时，我可以看到用户/密码窗口，这是非常好的信息，但是我不能将数据发布到elasticsearch，甚至不能在命令行中获取数据。我仍然希望有Kibana用户/密码窗口，但我不希望限制对elasticsearch的访问(我想发布、获取和删除数据)。你有什么想法吗？