« 授予监控所需的权限和角色 授予 APM Agent 集中式配置所需的权限和角色 »
Elastic 文档 Elastic 可观测性 [8.14] 应用程序性能监控 (APM) 使用 Elastic Stack 进行安全通信 使用 Elastic Stack 进行安全通信

授予 API 密钥管理所需的权限和角色

编辑

授予 API 密钥管理所需的权限和角色编辑

您可以配置 API 密钥 以授权对 APM 服务器的请求。要创建一个具有创建和管理 API 密钥所需权限的 APM 服务器用户,请执行以下操作:

  1. 创建一个名为 apm_api_key 之类的 API 密钥角色,该角色具有以下 cluster 级别的权限:

    权限 用途

    manage_own_api_key

    允许 APM 服务器创建、检索和使 API 密钥失效

  2. 根据 API 密钥角色 的用途,还可以分配相应的 apm 应用程序级别的权限。

    • 接收 Agent 配置,请分配 config_agent:read
    • 摄取 Agent 数据,请分配 event:write
    • 上传源映射,请分配 sourcemap:write
  3. API 密钥角色 分配给需要创建和管理 API 密钥的用户。拥有此角色的用户只能创建具有相同或更低访问权限的 API 密钥。
API 密钥角色示例编辑

以下示例将所需的集群权限以及摄取 Agent 数据的 apm API 密钥应用程序权限分配给名为 apm_api_key 的角色。

PUT _security/role/apm_api_key 
{
  "cluster": [
    "manage_own_api_key" 
  ],
  "applications": [
    {
      "application": "apm",
      "privileges": [
        "event:write" 
      ],
      "resources": [
        "*"
      ]
    }
  ]
}

apm_api_key 是我们为其分配这些权限的角色的名称。可以使用任何名称。

所需的集群权限。

对于将用于摄取 Agent 事件的 API 密钥是必需的。
« 授予监控所需的权限和角色 授予 APM Agent 集中式配置所需的权限和角色 »