授予用户访问受保护资源的权限

您可以使用基于角色的访问控制来授予用户访问受保护资源的权限。您设置的角色取决于组织的安全要求和使用特定功能所需的最低权限。

通常，您需要创建以下独立角色

Elasticsearch 安全功能提供 内置角色，这些角色授予 Metricbeat 用户所需的权限子集。在可能的情况下，使用内置角色来最大程度地减少未来更改对您的安全策略的影响。

您可以将角色和权限分配给 API 密钥，而不是使用用户名和密码来授予对 Elasticsearch 资源的访问权限。有关更多信息，请参阅 使用 API 密钥授予访问权限。