与 Elastic Stack 的安全通信
编辑与 Elastic Stack 的安全通信编辑
此文档仅适用于 APM Server 二进制文件。
使用基于角色的访问控制或 API 密钥授予 APM Server 用户访问受保护资源的权限。
创建特权用户后,使用身份验证连接到受保护的 Elastic 集群。
有关 APM Server 和 APM 代理之间安全通信的信息,请参阅 使用 APM 代理。
还提供所有可用 SSL 配置设置 的参考。
安全概述编辑
APM Server 公开了一个 HTTP 端点,与在服务器上打开端口的任何内容一样,您应该注意谁可以连接到它。建议使用防火墙规则来确保只有授权系统可以连接。
功能角色编辑
您可以使用基于角色的访问控制来授予用户访问受保护资源的权限。您设置的角色取决于您组织的安全要求以及使用特定功能所需的最低权限。
通常,您需要创建以下单独的角色
Elasticsearch 安全功能提供 内置角色,这些角色授予 APM 用户所需权限的子集。如果可能,为用户分配内置角色,以最大程度地减少未来更改对您的安全策略的影响。如果不存在内置角色,您可以为用户分配完成特定任务所需的权限。一般来说,您将使用三种类型的权限
- Elasticsearch 集群权限:管理用户可以对您的集群执行的操作。
- Elasticsearch 索引权限:控制对集群中特定索引中的数据的访问。
- Kibana 空间权限:授予用户对 Kibana 中的功能和应用程序的写入或读取访问权限。