密钥令牌
Elastic Stack
重要提示
密钥令牌以纯文本形式发送,因此只有与 TLS 结合使用时才能提供安全性。
定义后,密钥令牌用于授权对 APM Server 的请求。APM Agent 和 APM Server 都必须配置相同的密钥令牌才能接受请求。
要使用密钥令牌保护 APM Agent 和 APM Server 之间的通信,请执行以下操作
- 确保已启用 TLS
- 创建密钥令牌
- 在 APM Agent 中配置密钥令牌
注意
密钥令牌不适用于 RUM Agent,因为无法阻止它们被公开。
注意
Elastic Cloud Hosted 和 Elastic Cloud Enterprise 部署在创建部署时会配置一个密钥令牌。可以在 Elastic Cloud Console 的部署 APM & Fleet 页面中找到并重置该密钥令牌。
在 Fleet 中创建或更新密钥令牌。
直接在 Kibana 中配置和自定义 Fleet 管理的 APM 设置
- 在 Kibana 中,在主菜单中找到 Fleet,或使用全局搜索字段。
- 在 Agent 策略 选项卡下,选择要配置的策略。
- 找到 Elastic APM 集成,然后选择 操作 > 编辑集成。
- 导航到 Agent 授权 > 密钥令牌 并设置令牌的值。
- 单击 保存集成。APM Server 将在更改生效前重新启动。
在 apm-server.yaml 中设置密钥令牌
apm-server.auth.secret_token: <secret-token>
每个 Elastic APM agent 都有一个配置选项来设置密钥令牌的值
- Android agent:
secretToken - Go agent:
ELASTIC_APM_SECRET_TOKEN - iOS agent:
secretToken - Java agent:
secret_token - .NET agent:
ELASTIC_APM_SECRET_TOKEN - Node.js agent:
Secret Token - PHP agent:
secret_token - Python agent:
secret_token - Ruby agent:
secret_token
除了设置密钥令牌外,请确保配置的服务器 URL 使用 HTTPS 而不是 HTTP
- Go agent:
ELASTIC_APM_SERVER_URL - Java agent:
server_urls - .NET agent:
ServerUrl - Node.js agent:
serverUrl - PHP agent:
server_url - Python agent:
server_url - Ruby agent:
server_url