正在加载

设置

Elastic Stack Serverless

要使用转换,您必须拥有

  • 至少一个 转换节点
  • Kibana 空间中可见的管理功能,以及
  • 安全权限,用于
    • 授予使用转换的权限,以及
    • 授予对源索引和目标索引的访问权限

分配安全权限会影响用户访问转换的方式。考虑以下两个主要类别

  • Elasticsearch API 用户:使用 Elasticsearch 客户端、cURL 或 Kibana Dev Tools 通过 Elasticsearch API 访问转换。 此方案需要 Elasticsearch 安全权限。
  • Kibana 用户:在 Kibana 中使用转换。 此方案需要 Kibana 功能权限 Elasticsearch 安全权限。

管理转换,您必须满足以下所有要求

  • transform_admin 内置角色或 manage_transform 集群权限,
  • 源索引上的 readview_index_metadata 索引权限,以及
  • 目标索引上的 create_indexindexmanageread 索引权限。 如果配置了 retention_policy,则还需要目标索引上的 delete 索引权限。

要仅查看转换的配置和状态,您必须拥有

  • transform_user 内置角色或 monitor_transform 集群权限

有关 Elasticsearch 角色和权限的更多信息,请参阅内置角色安全权限

在 Kibana 空间中,要完全访问转换,您必须满足以下所有要求

  • Kibana 空间中可见的管理功能,包括 Data View ManagementStack Monitoring
  • monitoring_user 内置角色,
  • transform_admin 内置角色或 manage_transform 集群权限,
  • kibana_admin 内置角色或具有 Data View Management 功能的 readall Kibana 权限的自定义角色(取决于目标索引的数据视图是否已存在),
  • 源索引的数据视图,
  • 源索引上的 readview_index_metadata 索引权限,以及
  • 目标索引上的 create_indexindexmanageread 索引权限。 此外,当使用 retention_policy 时,目标索引上需要 delete 索引权限。
  • 如果转换使用采集管道,则需要 read_pipeline 集群权限

在 Kibana 空间中,要对转换进行只读访问,您必须满足以下所有要求

  • Kibana 空间中可见的管理功能,包括 Stack Monitoring
  • monitoring_user 内置角色,
  • transform_user 内置角色或 monitor_transform 集群权限,
  • kibana_admin 内置角色或具有该空间中至少一个功能的 read Kibana 权限的自定义角色,
  • 源索引和目标索引的数据视图,以及
  • 源索引和目标索引上的 readview_index_metadata 索引权限

有关更多信息和 Kibana 安全功能,请参阅Kibana 角色管理Kibana 权限

空间使您可以组织 Kibana 中的源索引和目标索引以及其他已保存的对象,并且只看到属于您的空间的对象。 但是,转换是一个长时间运行的任务,它在集群级别进行管理,因此其范围不限于某些空间。 可以在堆栈管理 > Kibana下为数据视图实施空间感知,这允许授予对转换目标索引的权限。

要在 Kibana 中成功创建转换,您必须登录到源索引可见且 Data View ManagementStack Monitoring 功能可见的空间。

© . All rights reserved.