Transforming data - Setup - 《Elasticsearchガイドv8.15》日本語

変換の設定
要件の概要
セキュリティ特権
- Elasticsearch APIユーザー
- Kibanaユーザー
Kibanaスペース

変換の設定

要件の概要

変換を使用するには、次の条件を満たす必要があります：

少なくとも1つの変換ノード、
Kibanaスペースで管理機能が表示されていること、
次のセキュリティ特権が必要です：
- 変換の使用を許可すること、
- ソースおよび宛先インデックスへのアクセスを許可すること

セキュリティ特権

セキュリティ特権の割り当ては、ユーザーが変換にアクセスする方法に影響を与えます。主に2つのカテゴリを考慮してください：

Elasticsearch APIユーザー：Elasticsearchクライアント、cURL、またはKibana Dev Toolsを使用して、Elasticsearch APIを介して変換にアクセスします。このシナリオでは、Elasticsearchのセキュリティ特権が必要です。
Kibanaユーザー：Kibanaで変換を使用します。このシナリオでは、Kibanaの機能特権とElasticsearchのセキュリティ特権が必要です。

Elasticsearch APIユーザー

変換を管理するには、次のすべての要件を満たす必要があります：

transform_admin 組み込みロールまたは manage_transform クラスター特権、
ソースインデックスに対する read および view_index_metadata インデックス特権、
宛先インデックスに対する create_index、 index、 manage、および read インデックス特権。retention_policy が構成されている場合、宛先インデックスに対して delete インデックス特権も必要です。

変換の構成と状態のみを表示するには、次の条件を満たす必要があります：

transform_user 組み込みロールまたは monitor_transform クラスター特権

Elasticsearchのロールと特権に関する詳細は、組み込みロールおよびセキュリティ特権を参照してください。

Kibanaユーザー

Kibanaスペース内で、変換に完全にアクセスするには、次のすべての要件を満たす必要があります：

Kibanaスペースで表示される管理機能、Data View Management および Stack Monitoring を含む、
monitoring_user 組み込みロール、
transform_admin 組み込みロールまたは manage_transform クラスター特権、
kibana_admin 組み込みロールまたは read または all Kibana特権を持つカスタムロール（宛先インデックスにデータビューが既に存在するかどうかに依存）、
ソースインデックスのデータビュー、
ソースインデックスに対する read および view_index_metadata インデックス特権、
宛先インデックスに対する create_index、 index、 manage、および read インデックス特権。さらに、retention_policy を使用する場合、宛先インデックスに対して delete インデックス特権が必要です。
変換がインジェストパイプラインを使用する場合、read_pipeline クラスター特権

Kibanaスペース内で、変換に対する読み取り専用アクセスを持つには、次のすべての要件を満たす必要があります：

Kibanaスペースで表示される管理機能、Stack Monitoring を含む、
monitoring_user 組み込みロール、
transform_user 組み込みロールまたは monitor_transform クラスター特権、
スペース内の少なくとも1つの機能に対する kibana_admin 組み込みロールまたはカスタムロールで read Kibana特権を持つ、
ソースインデックスおよび宛先インデックスのデータビュー、
ソースインデックスおよび宛先インデックスに対する read および view_index_metadata インデックス特権

Kibanaのセキュリティ機能および詳細については、Kibanaロール管理およびKibana特権を参照してください。

Kibanaスペース

スペースを使用すると、Kibana内でソースインデックスや宛先インデックス、その他の保存されたオブジェクトを整理し、あなたのスペースに属するオブジェクトのみを表示できます。ただし、変換はクラスター全体で管理される長時間実行されるタスクであり、特定のスペースに限定されません。データビューに対するスペースの認識は、Stack Management > Kibanaの下で実装でき、変換の宛先インデックスに特権を付与します。

Kibanaで変換を正常に作成するには、ソースインデックスが表示され、Data View Management および Stack Monitoring 機能が表示されているスペースにログインしている必要があります。