› › ›

安全文件

Elasticsearch 安全功能使用以下文件

ES_PATH_CONF/roles.yml 定义集群中使用的角色。请参见定义角色。
ES_PATH_CONF/elasticsearch-users 为 file 领域定义用户及其哈希密码。请参见基于文件的用户认证。
ES_PATH_CONF/elasticsearch-users_roles 为 file 领域定义用户角色分配。请参见基于文件的用户认证。
ES_PATH_CONF/role_mapping.yml 定义将区分名称 (DN) 映射到角色的角色分配。这允许将 LDAP 和 Active Directory 组和用户以及 PKI 用户映射到角色。请参见将用户和组映射到角色。
ES_PATH_CONF/log4j2.properties 包含审计信息。请参见日志文件审计输出。

安全功能使用的任何文件都必须存储在 Elasticsearch 配置目录中。Elasticsearch 以受限权限运行，并且仅允许读取配置目录布局中指定的位置，以增强安全性。

其中一些文件采用 YAML 格式。编辑这些文件时，请注意 YAML 对缩进级别敏感，缩进错误可能导致配置错误。避免使用制表符设置缩进级别，或使用自动将制表符扩展为空格的编辑器。

请谨慎地正确转义 YAML 结构，例如在带引号的字符串中使用 : 或前导感叹号。使用 | 或 > 字符定义块文字而不是转义有问题的字符可以帮助避免问题。