密钥令牌
编辑密钥令牌
编辑密钥令牌以明文形式发送,因此只有在与TLS结合使用时才能提供安全性。
定义后,密钥令牌用于授权对 APM 服务器的请求。APM 代理和 APM 服务器都必须配置相同的密钥令牌才能接受请求。
要使用密钥令牌保护 APM 代理和 APM 服务器之间的通信
- 确保已启用TLS
- 创建密钥令牌
- 在 APM 代理中配置密钥令牌
密钥令牌不适用于 RUM 代理,因为无法阻止它们公开暴露。
Elasticsearch 服务和 Elastic Cloud Enterprise 部署在创建部署时会预配密钥令牌。密钥令牌可以在 Elastic Cloud 控制台中找到并重置,位于部署 — APM 和 Fleet下。
在 Fleet 中创建或更新密钥令牌。
直接在 Kibana 中配置和自定义 Fleet 托管的 APM 设置
- 在 Kibana 中,在主菜单中找到Fleet,或使用全局搜索字段。
- 在代理策略选项卡下,选择要配置的策略。
- 找到 Elastic APM 集成并选择操作 > 编辑集成。
- 导航到代理授权 > 密钥令牌并设置令牌的值。
- 单击保存集成。APM 服务器将在更改生效前重新启动。
在apm-server.yaml中设置密钥令牌
apm-server.auth.secret_token: <secret-token>
每个 Elastic APM 代理都有一个配置选项来设置密钥令牌的值
-
Android 代理:
secretToken -
Go 代理:
ELASTIC_APM_SECRET_TOKEN -
iOS 代理:
secretToken -
Java 代理:
secret_token -
.NET 代理:
ELASTIC_APM_SECRET_TOKEN -
Node.js 代理:
Secret Token -
PHP 代理:
secret_token -
Python 代理:
secret_token -
Ruby 代理:
secret_token
除了设置密钥令牌外,还要确保配置的服务器 URL 使用HTTPS而不是HTTP
-
Go 代理:
ELASTIC_APM_SERVER_URL -
Java 代理:
server_urls -
.NET 代理:
ServerUrl -
Node.js 代理:
serverUrl -
PHP 代理:
server_url -
Python 代理:
server_url -
Ruby 代理:
server_url