授予用户访问受保护资源的权限

您可以使用基于角色的访问控制来授予用户访问受保护资源的权限。您设置的角色取决于您组织的安全要求以及使用特定功能所需的最低权限。

通常，您需要创建以下单独的角色

Elasticsearch 安全功能提供 内置角色，这些角色授予 Packetbeat 用户所需的权限子集。在可能的情况下，请使用内置角色来最大程度地减少未来更改对您的安全策略的影响。

与其使用用户名和密码，不如将角色和权限分配给 API 密钥，以授予访问 Elasticsearch 资源的权限。有关更多信息，请参见 使用 API 密钥授予访问权限。