« 获取服务帐户 API 获取安全索引设置 »
Elastic 文档 Elasticsearch 指南 [8.17] REST API 安全 API

获取服务帐户凭证 API

编辑

获取服务帐户凭证 API

编辑

检索服务帐户的所有服务凭证。

请求

编辑

GET /_security/service/<命名空间>/<服务>/credential

先决条件

编辑
  • 要使用此 API,您必须至少具有 read_security 集群权限(或更高的权限,例如 manage_service_accountmanage_security)。

描述

编辑

使用此 API 检索服务帐户的凭证列表。响应包括使用 创建服务帐户令牌 API 创建的服务帐户令牌,以及来自集群所有节点的文件支持的令牌。

对于由 service_tokens 文件支持的令牌,API 会从集群的所有节点收集它们。来自不同节点的同名令牌被认为是相同的令牌,并且在服务令牌总数中只计算一次。

路径参数

编辑
命名空间
(必需,字符串)命名空间的名称。
服务
(必需,字符串)服务名称。

示例

编辑

以下请求使用 创建服务帐户令牌 APIelastic/fleet-server 服务帐户中创建一个名为 token1 的服务帐户令牌

resp = client.security.create_service_token(
    namespace="elastic",
    service="fleet-server",
    name="token1",
)
print(resp)
const response = await client.security.createServiceToken({
  namespace: "elastic",
  service: "fleet-server",
  name: "token1",
});
console.log(response);
POST /_security/service/elastic/fleet-server/credential/token/token1

以下请求返回 elastic/fleet-server 服务帐户的所有凭证

resp = client.security.get_service_credentials(
    namespace="elastic",
    service="fleet-server",
)
print(resp)
const response = await client.security.getServiceCredentials({
  namespace: "elastic",
  service: "fleet-server",
});
console.log(response);
GET /_security/service/elastic/fleet-server/credential

响应包括与指定服务帐户相关的所有凭证

{
  "service_account": "elastic/fleet-server",
  "count": 3,
  "tokens": {
    "token1": {},        
    "token42": {}        
  },
  "nodes_credentials": { 
    "_nodes": {          
      "total": 3,
      "successful": 3,
      "failed": 0
    },
    "file_tokens": {      
      "my-token": {
        "nodes": [ "node0", "node1" ] 
      }
    }
  }
}

.security 索引支持的新服务帐户令牌

.security 索引支持的现有服务帐户令牌

此部分包含从集群的所有节点收集的服务帐户凭证

显示节点如何响应上述收集请求的常规状态

从所有节点收集的文件支持的令牌

发现(文件支持的)my-token 的节点列表
« 获取服务帐户 API 获取安全索引设置 »