« 获取服务帐户 API 获取安全索引设置 »
Elastic 文档 Elasticsearch 指南 [8.14] REST API 安全 API

获取服务帐户凭据 API

编辑

获取服务帐户凭据 API编辑

检索 服务帐户 的所有服务凭据。

请求编辑

GET /_security/service/<namespace>/<service>/credential

先决条件编辑

  • 要使用此 API,您必须至少具有 read_security 集群权限(或更高权限,例如 manage_service_accountmanage_security)。

描述编辑

使用此 API 检索服务帐户的凭据列表。响应包括使用 创建服务帐户令牌 API 创建的服务帐户令牌,以及来自集群所有节点的文件支持的令牌。

对于由 service_tokens 文件支持的令牌,API 会从集群的所有节点收集它们。来自不同节点的具有相同名称的令牌被认为是同一个令牌,并且在服务令牌总数中只计算一次。

路径参数编辑

namespace
(必需,字符串) 命名空间的名称。
service
(必需,字符串) 服务名称。

示例编辑

以下请求使用 创建服务帐户令牌 APIelastic/fleet-server 服务帐户中创建名为 token1 的服务帐户令牌

POST /_security/service/elastic/fleet-server/credential/token/token1

以下请求返回 elastic/fleet-server 服务帐户的所有凭据

GET /_security/service/elastic/fleet-server/credential

响应包括与指定服务帐户相关的所有凭据

{
  "service_account": "elastic/fleet-server",
  "count": 3,
  "tokens": {
    "token1": {},        
    "token42": {}        
  },
  "nodes_credentials": { 
    "_nodes": {          
      "total": 3,
      "successful": 3,
      "failed": 0
    },
    "file_tokens": {      
      "my-token": {
        "nodes": [ "node0", "node1" ] 
      }
    }
  }
}

一个新的由 .security 索引支持的服务帐户令牌

一个现有的由 .security 索引支持的服务帐户令牌

本节包含从集群所有节点收集的服务帐户凭据

显示节点如何响应上述收集请求的总体状态

从所有节点收集的文件支持的令牌

找到(文件支持的)my-token 的节点列表
« 获取服务帐户 API 获取安全索引设置 »