使用 Elastic Stack 进行安全通信
Elastic Stack
注意
本文档仅适用于 APM Server 二进制文件。
使用基于角色的访问控制或 API 密钥授予 APM Server 用户访问安全资源的权限。
通过创建多个与功能相关的自定义角色,并根据每个 APM Server 用户需要访问的功能向其分配一个或多个这些角色,从而在功能的基础上管理访问权限。
可以使用 API 密钥来授予对 Elasticsearch 资源的访问权限,而不是使用用户名和密码。您可以设置 API 密钥在特定时间过期,并且可以显式地使其失效。
创建特权用户后,使用身份验证连接到安全的 Elastic 集群。
有关 APM Server 和 APM Agent 之间安全通信的信息,请参阅与 APM Agent 的安全通信。
还提供所有可用SSL 配置设置的参考。
重要提示
APM Server 公开一个 HTTP 端点,与在服务器上打开端口的任何操作一样,您应该小心谁可以连接到它。建议使用防火墙规则以确保只有授权系统才能连接。