› › ›

安全文件

安全文件编辑

Elasticsearch 安全功能使用以下文件

ES_PATH_CONF/roles.yml 定义了集群中使用的角色。请参阅定义角色。
ES_PATH_CONF/elasticsearch-users 定义了用户及其针对 file 域的哈希密码。请参阅基于文件的用户身份验证。
ES_PATH_CONF/elasticsearch-users_roles 定义了 file 域的用户角色分配。请参阅基于文件的用户身份验证。
ES_PATH_CONF/role_mapping.yml 定义了将区分名称 (DN) 映射到角色的角色分配。这允许将 LDAP 和 Active Directory 组和用户以及 PKI 用户映射到角色。请参阅将用户和组映射到角色。
ES_PATH_CONF/log4j2.properties 包含审计信息。请参阅日志文件审计输出。

安全功能使用的所有文件都必须存储在 Elasticsearch 配置目录中。Elasticsearch 以受限权限运行，并且仅允许从目录布局中为增强安全性而配置的位置读取文件。

这些文件中的几个文件采用 YAML 格式。编辑这些文件时，请注意 YAML 对缩进级别敏感，缩进错误会导致配置错误。避免使用制表符来设置缩进级别，或者使用自动将制表符扩展为空格的编辑器。

请注意正确转义 YAML 结构，例如 : 或引号字符串中的前导感叹号。使用 | 或 > 字符来定义块文字，而不是转义有问题的字符，可以帮助避免问题。