Fleet 注册令牌
编辑Fleet 注册令牌
编辑Fleet 注册令牌(在 Fleet API 文档中称为 enrollment API key)是一个 Elasticsearch API 密钥,用于将一个或多个 Elastic Agent 注册到 Fleet。注册令牌将 Elastic Agent 注册到特定的代理策略中,该策略定义了代理要收集的数据。您可以根据需要多次使用该令牌。它将保持有效,直到您撤销它。
注册令牌用于 Elastic Agent 和 Fleet Server 之间的初始通信。在 Elastic Agent 发出初始连接请求后,Fleet Server 会将两个 API 密钥传递给 Elastic Agent:
-
一个输出 API 密钥
此 API 密钥用于将数据发送到 Elasticsearch。它具有摄取代理策略指定的所有数据所需的最小权限。如果 API 密钥无效,Elastic Agent 将停止向 Elasticsearch 摄取数据。
-
一个通信 API 密钥
此 API 密钥用于与 Fleet Server 通信。它仅具有与 Fleet Server 通信所需的权限。如果 API 密钥无效,Fleet Server 将停止与 Elastic Agent 通信。
创建注册令牌
编辑创建注册令牌并使用它们将 Elastic Agent 注册到特定策略中。
当您使用 Fleet UI 添加代理或创建新策略时,Fleet 会自动为您创建注册令牌。
要创建注册令牌:
- 在 Kibana 中,转到 Management → Fleet → 注册令牌。
-
单击 创建注册令牌。命名您的令牌并选择一个代理策略。
请注意,您指定的令牌名称必须是唯一的,以避免与任何现有 API 密钥冲突。
- 单击 创建注册令牌。
-
在令牌列表中,单击 显示令牌 图标以查看令牌密钥。
通过此令牌注册的所有 Elastic Agent 将使用所选策略,除非您将其分配或注册到不同的策略中。
要了解如何安装 Elastic Agent 并将其注册到 Fleet,请参阅 安装 Elastic Agent。
您可以使用 Fleet API 获取注册令牌列表。有关更多信息,请参阅 Kibana Fleet API。
撤销注册令牌
编辑您可以撤销您不再希望用于在 Fleet 中将 Elastic Agent 注册到代理策略的注册令牌。撤销注册令牌本质上会使代理用于与 Fleet Server 通信的 API 密钥失效。
要撤销注册令牌:
- 在 Fleet 中,单击 注册令牌。
-
在列表中找到您要撤销的令牌,然后单击 撤销令牌 图标。
-
单击 撤销注册令牌。您不能再使用此令牌注册 Elastic Agent。但是,当前注册的代理将继续运行。
要重新注册您的 Elastic Agent,请使用有效的注册令牌。
请注意,当注册令牌被撤销时,它不会立即被删除。删除会在 Elasticsearch xpack.security.authc.api_key.delete.retention_period 设置中指定的持续时间到期后自动进行(有关详细信息,请参阅 使 API 密钥 API 失效)。
在注册令牌被删除之前:
- 当您创建注册令牌时,令牌名称可能无法重用。
- 该令牌继续在 Fleet UI 中可见。
- 该令牌继续由
GET /api/fleet/enrollment_api_keysAPI 请求返回。撤销的注册令牌被标识为"active": false。