セキュリティAPI（Security APIs）

セキュリティAPI

セキュリティAPIを使用するには、xpack.security.enabledをtrueに設定する必要がありますelasticsearch.ymlファイルで。

以下のAPIを使用してセキュリティ活動を実行します。

• 認証
• キャッシュをクリア
• PKI認証を委任
• 権限の確認
• SSL証明書
• 組み込み権限の取得
• セキュリティ設定の取得
• セキュリティ設定の更新
• ユーザー権限の取得

アプリケーション権限

以下のAPIを使用して、アプリケーション権限を追加、更新、取得、削除します：

• 権限の作成または更新
• 権限キャッシュのクリア
• 権限の削除
• 権限の取得

ロールマッピング

以下のAPIを使用して、ロールマッピングを追加、削除、更新、取得します：

• ロールマッピングの作成または更新
• ロールマッピングの削除
• ロールマッピングの取得

ロール

以下のAPIを使用して、ネイティブ領域のロールを追加、削除、更新、取得します：

• ロールの作成または更新
• ロールの一括作成または更新
• ロールキャッシュのクリア
• ロールの削除
• ロールの一括削除
• ロールの取得
• ロールのクエリ

トークン

以下のAPIを使用して、基本認証を必要とせずにアクセスするためのベアラートークンを作成および無効化します：

• トークンの取得
• トークンの無効化

APIキー

以下のAPIを使用して、基本認証を必要とせずにRESTインターフェース経由でアクセスするためのAPIキーを作成および更新します：

• REST APIキーの作成
• REST APIキーの付与
• REST APIキーの更新
• REST APIキーの一括更新

以下のAPIを使用して、APIキーベースのリモートクラスターアクセスのためのクロスクラスターAPIキーを作成および更新します：

• クロスクラスターAPIキーの作成
• クロスクラスターAPIキーの更新

以下のAPIを使用して、すべてのタイプのAPIキーを取得および無効化します：

• APIキーの取得
• APIキーの無効化
• APIキーのクエリ
• APIキーキャッシュのクリア

ユーザー

以下のAPIを使用して、ネイティブ領域のユーザーを追加、削除、更新、取得します：

• ユーザーの作成または更新
• パスワードの変更
• ユーザーの削除
• ユーザーの無効化
• ユーザーの有効化
• ユーザーの取得
• ユーザーのクエリ

サービスアカウント

以下のAPIを使用して、サービスアカウントをリストし、サービストークンを管理します：

• サービスアカウントの取得
• サービスアカウントトークンの作成
• サービスアカウントトークンの削除
• サービスアカウントの資格情報の取得

OpenID Connect

以下のAPIを使用して、Kibana以外のカスタムWebアプリケーションを使用してOpenID Connect認証領域に対してユーザーを認証します。

• 認証リクエストの準備
• 認証応答の送信
• 認証されたユーザーのログアウト

SAML

以下のAPIを使用して、Kibana以外のカスタムWebアプリケーションを使用してSAML認証領域に対してユーザーを認証します。

• 認証リクエストの準備
• 認証応答の送信
• 認証されたユーザーのログアウト
• IdPからのログアウトリクエストの送信
• IdPからのログアウト応答の検証
• SAMLメタデータの生成

登録

以下のAPIを使用して、新しいノードがセキュリティが有効な既存のクラスターに参加できるようにするか、Kibanaインスタンスがセキュリティが有効なElasticsearchクラスターと通信するように構成します。

• 新しいノードを登録
• 新しいKibanaインスタンスを登録

ユーザープロファイル

以下のAPIを使用して、ユーザープロファイルを取得および管理します。

• ユーザープロファイルのアクティブ化
• ユーザープロファイルの取得
• ユーザープロファイルデータの更新
• ユーザープロファイルの有効化
• ユーザープロファイルの無効化
• ユーザープロファイルの提案
• 権限のあるユーザープロファイル