API 密钥
编辑API 密钥
编辑API 密钥是一种安全机制,用于验证和授权对 Elasticsearch 资源的访问。它们确保只有授权的用户或应用程序才能与 Elasticsearch 交互。
例如,如果您每天从 Elasticsearch 集群中提取数据,您可以创建一个与您的凭证相关联的 API 密钥,并配置最小访问权限,然后将 API 凭证放入 cron 作业中。或者,您可以创建 API 密钥以自动化从远程源提取新数据的过程,而无需用户实时交互。
您可以使用 Kibana 来管理不同的 API 密钥
- 用户 API 密钥:允许外部服务代表用户访问 Elastic Stack。
- 跨集群 API 密钥:允许其他集群连接到此集群。
- 托管 API 密钥:由 Kibana 创建和管理,用于运行后台任务。
要管理 API 密钥,请使用导航菜单或全局搜索字段转到API 密钥管理页面。
安全权限
编辑- 要在 Kibana 中使用 API 密钥,您必须具有
manage_security、manage_api_key或manage_own_api_key集群权限。 - 要删除 API 密钥,您必须具有
manage_api_key或manage_own_api_key权限。 - 要创建或更新用户 API 密钥,您必须具有
manage_api_key或manage_own_api_key权限。 - 要创建或更新跨集群 API 密钥,您必须具有
manage_security权限和企业许可证。 - 要拥有 API 密钥的只读视图,您必须有权访问该页面并且具有
read_security集群权限。
要管理角色,请使用导航菜单或全局搜索字段转到角色管理页面,或使用角色 API。
创建 API 密钥
编辑要创建 API 密钥,请使用导航菜单或全局搜索字段转到API 密钥管理页面,然后选择创建 API 密钥。
请参阅创建 API 密钥文档,以了解有关创建用户 API 密钥的更多信息。
请参阅创建跨集群 API 密钥文档,以了解有关创建跨集群 API 密钥的更多信息。
更新 API 密钥
编辑要更新 API 密钥,请使用导航菜单或全局搜索字段转到API 密钥管理页面,然后单击密钥的名称。您无法更新 API 密钥的名称或类型。
请参阅更新 API 密钥文档,以了解有关更新用户 API 密钥的更多信息。
请参阅更新跨集群 API 密钥文档,以了解有关更新跨集群 API 密钥的更多信息。
查看和删除 API 密钥
编辑Kibana 中的API 密钥功能列出了您的 API 密钥,包括名称、创建日期和状态。如果 API 密钥过期,其状态将从 Active 更改为 Expired。
如果您具有 manage_security 或 manage_api_key 权限,您可以查看所有用户的 API 密钥,并查看哪个用户在哪个领域创建了哪个 API 密钥。如果您只有 manage_own_api_key 权限,则只能看到您自己的密钥列表。
您可以单独或批量删除 API 密钥,但您需要 manage_api_keys 或 manage_own_api_key 权限。