« 数据发送器 ECS 摄取通道 »
Elastic 文档 数据发送器

Elasticsearch 安全

edit

Elasticsearch 安全edit

如果 Elasticsearch 的安全功能已启用,则需要确保配置具有足够权限的用户或 API 密钥

引导edit

为了使数据发送器具有足够的权限来使用所有 ECS 映射、模板和设置来引导目标数据流,经过身份验证的安全主体需要以下最低权限

类型 权限

集群

monitor, manage_ilm, manage_index_templates, manage_pipeline

索引

manage, create_doc

不引导edit

如果数据发送器配置为完全跳过引导目标目的地,则安全主体需要以下最低权限才能推送数据。

类型 权限

集群

监控

索引

auto_configure create_doc
« 数据发送器 ECS 摄取通道 »