使用 API 密钥授予访问权限

编辑

使用 API 密钥授予访问权限

编辑

您可以使用 API 密钥来授予对 Elasticsearch 资源的访问权限,而不是使用用户名和密码。您可以设置 API 密钥的过期时间,并且可以显式地使它们失效。任何拥有 manage_api_keymanage_own_api_key 集群权限的用户都可以创建 API 密钥。

Packetbeat 实例通常会将收集的数据和监控信息都发送到 Elasticsearch。如果您将两者都发送到同一个集群,则可以使用相同的 API 密钥。对于不同的集群,您需要为每个集群使用一个 API 密钥。

出于安全原因,我们建议每个 Packetbeat 实例使用唯一的 API 密钥。您可以为每个用户创建尽可能多的 API 密钥。

在为 Packetbeat 创建 API 密钥之前,请查看 授予用户访问受保护资源的权限

创建用于发布的 API 密钥

编辑

要创建用于将数据写入 Elasticsearch 的 API 密钥,请使用 创建 API 密钥 API,例如:

POST /_security/api_key
{
  "name": "packetbeat_host001", 
  "role_descriptors": {
    "packetbeat_writer": { 
      "cluster": ["monitor", "read_ilm", "read_pipeline"],
      "index": [
        {
          "names": ["packetbeat-*"],
          "privileges": ["view_index_metadata", "create_doc", "auto_configure"]
        }
      ]
    }
  }
}

API 密钥名称

授予的权限,请参见 授予用户访问受保护资源的权限

请参阅 创建发布用户,了解发布事件所需的权限列表。

返回值将类似于:

{
  "id":"TiNAGG4BaaMdaH1tRfuU", 
  "name":"packetbeat_host001",
  "api_key":"KnR6yE41RrSowb0kQ0HWoA" 
}

此 API 密钥的唯一 ID

生成的 API 密钥

您现在可以在您的 packetbeat.yml 配置文件中这样使用此 API 密钥:

output.elasticsearch:
  api_key: TiNAGG4BaaMdaH1tRfuU:KnR6yE41RrSowb0kQ0HWoA 

格式为 id:api_key(由 创建 API 密钥 返回)。

创建用于监控的 API 密钥

编辑

要创建用于将监控数据发送到 Elasticsearch 的 API 密钥,请使用 创建 API 密钥 API,例如:

POST /_security/api_key
{
  "name": "packetbeat_host001", 
  "role_descriptors": {
    "packetbeat_monitoring": { 
      "cluster": ["monitor"],
      "index": [
        {
          "names": [".monitoring-beats-*"],
          "privileges": ["create_index", "create"]
        }
      ]
    }
  }
}

API 密钥名称

授予的权限,请参见 授予用户访问受保护资源的权限

请参阅 创建监控用户,了解发送监控数据所需的权限列表。

返回值将类似于:

{
  "id":"TiNAGG4BaaMdaH1tRfuU", 
  "name":"packetbeat_host001",
  "api_key":"KnR6yE41RrSowb0kQ0HWoA" 
}

此 API 密钥的唯一 ID

生成的 API 密钥

您现在可以在您的 packetbeat.yml 配置文件中这样使用此 API 密钥:

monitoring.elasticsearch:
  api_key: TiNAGG4BaaMdaH1tRfuU:KnR6yE41RrSowb0kQ0HWoA 

格式为 id:api_key(由 创建 API 密钥 返回)。

了解有关 API 密钥的更多信息

编辑

有关更多信息,请参阅 Elasticsearch API 密钥文档