私のブックマーク
ブックマークを追加
ブックマークを削除セキュリティファイル
Elasticsearchのセキュリティ機能は、以下のファイルを使用します:
ES_PATH_CONF/roles.ymlは、クラスターで使用されるロールを定義します。 ロールの定義を参照してください。ES_PATH_CONF/elasticsearch-usersは、fileレルムのユーザーとそのハッシュ化されたパスワードを定義します。 ファイルベースのユーザー認証を参照してください。ES_PATH_CONF/elasticsearch-users_rolesは、fileレルムのユーザーのロール割り当てを定義します。 ファイルベースのユーザー認証を参照してください。ES_PATH_CONF/role_mapping.ymlは、ロールへの識別名(DN)のロール割り当てを定義します。これにより、LDAPおよびActive Directoryのグループとユーザー、PKIユーザーをロールにマッピングできます。 ユーザーとグループをロールにマッピングするを参照してください。ES_PATH_CONF/log4j2.propertiesには、監査情報が含まれています。 ログファイル監査出力を参照してください。
セキュリティ機能が使用するファイルは、Elasticsearchの設定ディレクトリに保存する必要があります。Elasticsearchは制限された権限で実行され、強化されたセキュリティのためにディレクトリレイアウトで構成された場所からのみ読み取ることが許可されています。
これらのファイルのいくつかはYAML形式です。これらのファイルを編集する際は、YAMLがインデントレベルに敏感であり、インデントエラーが構成エラーにつながる可能性があることに注意してください。インデントレベルを設定するためにタブ文字を使用することは避けるか、タブをスペースに自動的に展開するエディタを使用してください。
: や引用符内の先頭の感嘆符などのYAML構文を適切にエスケープするように注意してください。問題のある文字をエスケープする代わりに、| や > 文字を使用してブロックリテラルを定義することで、問題を回避できる場合があります。
