› › ›

安全文件

Elasticsearch 安全功能使用以下文件：

ES_PATH_CONF/roles.yml 定义集群中使用的角色。请参阅定义角色。
ES_PATH_CONF/elasticsearch-users 定义 file 域的用户及其哈希密码。请参阅基于文件的用户身份验证。
ES_PATH_CONF/elasticsearch-users_roles 定义 file 域的用户角色分配。请参阅基于文件的用户身份验证。
ES_PATH_CONF/role_mapping.yml 定义了 Distinguished Name (DN) 到角色的角色分配。这允许将 LDAP 和 Active Directory 组和用户以及 PKI 用户映射到角色。请参阅将用户和组映射到角色。
ES_PATH_CONF/log4j2.properties 包含审计信息。请参阅日志文件审计输出。

安全功能使用的任何文件都必须存储在 Elasticsearch 配置目录中。Elasticsearch 在受限权限下运行，并且为了增强安全性，仅允许从目录布局中配置的位置读取。

其中一些文件是 YAML 格式。编辑这些文件时，请注意 YAML 对缩进级别敏感，缩进错误可能会导致配置错误。避免使用制表符设置缩进级别，或使用可以自动将制表符展开为空格的编辑器。

请注意正确转义 YAML 结构，例如带引号的字符串中的 : 或前导感叹号。使用 | 或 > 字符来定义块字面量而不是转义有问题的字符可以帮助避免问题。