API 密钥
编辑API 密钥编辑
API 密钥是用于对 Elasticsearch 资源的访问进行身份验证和授权的安全机制。它们确保只有授权用户或应用程序才能与 Elasticsearch 交互。
例如,如果您每天从 Elasticsearch 集群中提取数据,则可以创建一个与您的凭据绑定的 API 密钥,将其配置为具有最低访问权限,然后将 API 凭据放入 cron 作业中。或者,您可以创建 API 密钥以自动从远程源提取新数据,而无需实时用户交互。
您可以使用 Kibana 管理不同的 API 密钥
- 用户 API 密钥:允许外部服务代表用户访问 Elastic Stack。
- 跨集群 API 密钥:允许其他集群连接到此集群。
- 托管 API 密钥:由 Kibana 创建和管理,用于运行后台任务。
要管理 API 密钥,请打开主菜单,然后单击 堆栈管理 > 安全 > API 密钥。
安全权限编辑
- 要在 Kibana 中使用 API 密钥,您必须具有
manage_security、manage_api_key或manage_own_api_key集群权限。 - 要删除 API 密钥,您必须具有
manage_api_key或manage_own_api_key权限。 - 要创建或更新 用户 API 密钥,您必须具有
manage_api_key或manage_own_api_key权限。 - 要创建或更新 跨集群 API 密钥,您必须具有
manage_security权限和企业许可证。 - 要对 API 密钥具有只读视图,您必须有权访问该页面并具有
read_security集群权限。
要管理角色,请打开主菜单,然后单击 堆栈管理 > 安全 > 角色,或使用 Kibana 角色管理 API。
创建 API 密钥编辑
要创建 API 密钥,请打开主菜单,然后单击 堆栈管理 > 安全 > API 密钥 > 创建 API 密钥。
有关创建用户 API 密钥的更多信息,请参阅 创建 API 密钥 文档。
有关创建跨集群 API 密钥的更多信息,请参阅 创建跨集群 API 密钥 文档。
更新 API 密钥编辑
要更新 API 密钥,请打开主菜单,单击 堆栈管理 > 安全 > API 密钥,然后单击密钥名称。您无法更新 API 密钥的名称或类型。
有关更新用户 API 密钥的更多信息,请参阅 更新 API 密钥 文档。
有关更新跨集群 API 密钥的更多信息,请参阅 更新跨集群 API 密钥 文档。
查看和删除 API 密钥编辑
Kibana 中的 API 密钥 功能列出了您的 API 密钥,包括名称、创建日期和状态。如果 API 密钥过期,则其状态将从 活动 变为 已过期。
如果您具有 manage_security 或 manage_api_key 权限,则可以查看所有用户的 API 密钥,并查看哪个用户在哪个领域创建了哪个 API 密钥。如果您只有 manage_own_api_key 权限,则只能看到您自己的密钥列表。
您可以单独或批量删除 API 密钥,但您需要 manage_api_keys 或 manage_own_api_key 权限。