在 Elasticsearch 中开启 API Key 功能

于 2025-07-01 10:33:07 发布
阅读量846 收藏 11
点赞数 30
CC 4.0 BY-SA版权
文章标签: elasticsearch jenkins 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/leijmdas/article/details/149041369

在 Elasticsearch 中开启 API Key 功能

要使用 Elasticsearch 的 API Key 功能,需要先确保安全功能已启用。以下是完整步骤:

1. 确保安全功能已启用

在 Elasticsearch 的配置文件 elasticsearch.yml 中设置:

yaml

复制

下载

xpack.security.enabled: true
xpack.security.authc.api_key.enabled: true

2. 设置内置用户密码(如果尚未设置)

bash

复制

下载

# 运行设置密码工具
bin/elasticsearch-setup-passwords auto
# 或者交互式设置
bin/elasticsearch-setup-passwords interactive

3. 重启 Elasticsearch 服务

bash

复制

下载

sudo systemctl restart elasticsearch
# 或者直接kill进程后重新启动

4. 验证安全功能是否启用

bash

复制

下载

curl -u elastic:your_password -X GET "http://localhost:9200/_security/_authenticate?pretty"

5. 创建 API Key

方法一:使用 REST API 创建

bash

复制

下载

curl -X POST "http://localhost:9200/_security/api_key" \
  -H "Content-Type: application/json" \
  -u elastic:your_password \
  -d '{
    "name": "my-api-key",
    "expiration": "30d",
    "role_descriptors": {
      "limited-role": {
        "cluster": ["monitor"],
        "indices": [
          {
            "names": ["*"],
            "privileges": ["read"]
          }
        ]
      }
    }
  }'

方法二:使用 Kibana 创建

  1. 登录 Kibana

  2. 导航到 Management → Stack Management → Security → API Keys

  3. 点击 "Create API key" 按钮

6. 使用 API Key 认证

bash

复制

下载

curl -H "Authorization: ApiKey YOUR_ENCODED_API_KEY" "http://localhost:9200/_cluster/health?pretty"

常见问题解决

  1. API Key 功能未启用

    • 确认 elasticsearch.yml 配置正确

    • 检查日志是否有错误

  2. 权限不足

    • 确保使用的用户有 manage_api_key 权限

  3. 证书问题(如果使用 HTTPS):

    • 添加 -k 参数临时忽略证书验证(仅测试环境)

    • 或正确配置证书

安全建议

  1. 为 API Key 设置合理的过期时间

  2. 遵循最小权限原则

  3. 定期轮换 API Key

  4. 不要将 API Key 提交到版本控制系统

如需更细粒度的权限控制,可以结合使用角色和权限来限制 API Key 的访问范围。

elasticsearch 开启API密钥进行认证
杨杨杨~~的博客
09-14 1035
如果您觉得有用的话,记得给,写作不易啊^ _ ^。而且听说,实在白嫖的话,那欢迎常来啊!!!
Elasticsearch8创建和使用Api-key
weixin_42264524的博客
01-06 1768
Elasticsearch8创建和使用Api-key
elasticsearch8.0+ 创建APIkey
petunsecn的专栏
11-22 2195
elasticsearch8.0+ 创建APIkey 1 使用kibanaUI创建; 2 使用API为自己创建; 3 使用API为其他用户创建;
php elasticsearch/elasticsearch使用apikey访问接口
10-21 829
php elasticsearch/elasticsearch使用apikey访问接口
Elasticsearch:创建 API key 接口访问 Elasticsearch
Elastic 中国社区官方博客
07-07 1万+
在之前我的文章 “Elastic:使用Postman来访问Elastic Stack” 中我介绍了如何在应用中访问 Elasticsearch。在那里,我们使用了最基本的 Basic authentication 的方法来访问 Elasticsearch。这种方法不好的地方就是每个用户所有的请求的验证都是一样的:使用的是同样的一个用户名及密码的 Base64 编码。在今天的文章中,我们将介绍如何创建 API key 来提供对 Elasticsearch 的访问。通过这个方法,一个用户可以动态生成无数个 AP
Elasticsearch:使用 API 密钥验证添加远程集群
Elastic 中国社区官方博客
08-02 2018
API 密钥身份验证使本地集群能够通过跨集群 API 密钥(cross-cluster API key)向远程集群进行身份验证。API 密钥需要由远程集群的管理员创建。本地集群配置为在向远程集群发出每个请求时提供此 API 密钥。远程集群将根据 API 密钥的权限验证 API 密钥并授予访问权限。来自本地集群的所有跨集群请求都受 API 密钥权限的约束,无论与请求关联的本地用户是谁。
Elasticsearch——Index API详解
smart_an的专栏
07-30 1655
作者简介:大家好,我是哥,前中兴通讯、美团架构师,现某互联网公司联系qq:184480602,加我进群,大家一起学习,一起进步,一起对抗互联网寒冬学习必须往深处挖,挖的越深,基础越扎实!
Day28:ElasticSearch入门、Spring整合ES、开发社区搜索功能
weixin_43303286的博客
04-30 2417
Elasticsearch简介Elasticsearch术语。
SpringBoot-ElasticSearchElasticSearch 倒排索引 es的一些概念 环境安装 索引库操作 RestAPI ElasticSearch查询 案例(含页面))
qq_52897007的博客
07-26 1104
创建索引库:PUT /索引库名查询索引库:GET /索引库名删除索引库:DELETE /索引库名添加字段:PUT /索引库名/_mapping。
ElasticsearchAPI的使用
mashaokang1314的博客
06-20 398
API Rest风格API 文档地址 操作索引 基本概念 Elasticsearch是基于Lucence的全文检索,本质也是存储数据,很多概念与Mysql类似 对比关系: 索引(indices) ——>Databases数据库 类型(type)——>Table数据表 文档(Document)——>Row行 字段(Field)——>Columns列 Elasticsearc...
【Elastsearch】如何获取已创建的api keys
最新发布
risc123456的博客
05-06 708
• 权限要求:只有具有`manage_security`或`manage_api_key`权限的用户才能列出API密钥。在Elasticsearch中,可以通过API获取已创建的API密钥(API keys)。• `-u your_username:your_password`:用于认证,替换为你的用户名和密码。• 过滤参数:可以通过`show_owned`参数控制是否显示当前用户拥有的API密钥。Elasticsearch提供了`GET`API,用于列出当前用户可以访问的所有API密钥。
elasticsearch的基本api
weixin_45386898的博客
05-10 659
条件查询、排序、去重 SearchSourceBuilder builder = new SearchSourceBuilder(); BoolQueryBuilder boolQueryBuilder = QueryBuilders.boolQuery(); if (ObjectUtil.isNotEmpty(apiDispatchRecordDto.getApiName())) { boolQueryBuilder.must(QueryBuilde
Elasticseach api keys are not enabled
bobozai86的博客
08-23 2480
通过kibina创建api keys测试时,提示我没有开启: 解决方案如下: 1、开启,在elasticsearch.yml中添加配置: xpack.security.authc.api_key.enabled: true 2、因为api_key比较敏感,需要TSL加密传输,因此我们还需要配置加密,首先生成证书,在elasticsearch执行目录bin下运行elasticsearch-certgen:./elasticsearch-certgen 3、解压zip,把crt、key分别拷
elasticsearch重置 elastic 用户密码
我的博客
03-21 342
使用 API 密钥重置 elastic 用户密码。
Elasticsearch:关于在 Python 中使用 Elasticsearch 你需要知道的一切 - 8.x
Elastic 中国社区官方博客
01-16 8525
Elasticsearch 是一个非常强大的搜索引擎,使用非常广泛。本文的重点是使用 Python 批量创建 Elasticsearch 文档。我们仅仅触及了 Elasticsearch 搜索查询的皮毛。我有专门的文章介绍 Elasticsearch的 基本查询和高级查询,用于搜索和分析。Elasticsearch 原生语言中使用的查询与 Python 中使用的查询相同。因此,当你掌握了Kibana中的原生查询后,你就可以在Python中自由使用了。
Elasticsearch基础3——密钥库工具、证书生成工具及四种生成模式、https请求步骤流程
百慕卿君博客
02-04 8766
1.密钥库工具的使用。 2.证书生成工具使用、四种生成模式。 3.https请求步骤流程
Elastic Stack 8.0 安装 - 保护你的 Elastic Stack 现在比以往任何时候都简单
热门推荐
Elastic 中国社区官方博客
02-11 1万+
在 8.0 中,我们很高兴为所有用户带来简化的安全功能。 从 7.1 开始,我们向所有人免费提供了确保 Elastic Stack 安全所需的所有功能。 然而,我们知道设置安全性并不好玩,你需要专注于你的项目目标。 好消息给你! 从 8.0 开始,自管理集群默认启用 Elastic Stack 安全性,配置工作几乎为零。 只需启动新的 Elasticsearch 和 Kibana 版本并继续充分利用 Elastic Stack,我们将为你提供支持! 如果你使用的是 Elastic Cloud,请不要担..
Elasticsearch添加密码验证后、并且使用于构建和使用APIAPI平台访问带密码的es方案
社畜程序员的无聊博客
08-26 2264
es开启了加密验证之后,通过http请求orhttps会出现如下报错
ES 8 必须使用apiKey
03-08
<think>好的,我现在需要回答用户关于ES 8是否必须使用API密钥的问题。首先,我需要确认ES的版本,用户提到的是ES 8,所以应该是指Elasticsearch 8.0及以上版本。接下来,我需要回忆Elasticsearch 8的安全机制变化。 记得Elasticsearch在8.0版本中加强了安全性,默认启用了安全功能。之前的版本在安装时可能需要手动配置安全设置,但8.0之后这些设置可能自动开启。其中,API密钥是用于身份验证的一种方式,但不确定是否是必须使用的。 需要查阅官方文档,确认ES 8的默认配置是否强制要求API密钥。可能的情况是,默认启用了安全配置,所以用户必须进行身份验证,而API密钥只是其中一种方法,还可以使用用户名密码等其他方式。因此,API密钥不是必须的,但身份验证是必须的。 另外,可能存在某些配置可以关闭安全功能,但这在生产环境中不推荐。需要提醒用户即使可以关闭,也应保持安全设置开启。同时,说明API密钥的使用场景,比如更适合程序之间的认证,而用户名密码适合用户交互。 还要注意用户可能混淆了必须使用API密钥和必须进行身份验证这两个概念。需要明确区分,并给出正确的配置方法和替代方案。例如,基本认证和API密钥的生成步骤,以及如何修改配置文件关闭安全功能(不推荐)。 最后,总结ES 8默认需要身份验证,但可以使用多种方式,API密钥只是其中一种可选方案。同时,强调安全的重要性,不建议禁用安全设置。</think>Elasticsearch 8.x 的安全机制确实有重大改进,但 **API密钥并不是必须使用的**。以下是关键点说明: --- ### 一、核心变化 1. **默认启用安全功能** ES 8 默认开启以下安全配置: - 节点间通信加密(TLS) - 身份验证(Authentication) - 基于角色的访问控制(RBAC) 2. **强制身份验证** 所有请求必须通过身份验证,但支持多种方式: - `API Key`(程序间通信) - `用户名/密码`(如内置的 `elastic` 用户) - `Token`(适用于Kibana集成) - `PKI`(客户端证书) --- ### 二、API密钥的定位 1. **使用场景** API密钥更适合: - 服务间通信(如应用程序连接ES) - 自动化脚本 - 短期临时访问 2. **如何生成API密钥** ```bash curl -u elastic:your_password -X POST "localhost:9200/_security/api_key" -H 'Content-Type: application/json' -d' { "name": "my_api_key" } ' ``` --- ### 三、替代方案(无需API密钥) 1. **使用用户名密码** 直接通过基础认证: ```bash curl -u elastic:your_password http://localhost:9200/_cluster/health ``` 2. **配置内置用户** 通过 `elasticsearch-users` 工具管理用户权限。 --- ### 四、关闭安全功能(不推荐!) 虽然**强烈不建议**,但可通过修改 `elasticsearch.yml` 禁用安全: ```yaml xpack.security.enabled: false xpack.security.http.ssl.enabled: false ``` --- ### 总结 | 方案 | 是否必须 | 推荐场景 | |---------------|----------|------------------------| | API密钥 | ❌ 可选 | 程序间通信、自动化 | | 用户名/密码 | ✅ 必选 | 用户直接操作、临时访问 | | 安全功能 | ✅ 默认 | 生产环境必须开启 | 始终建议保持安全功能启用,并根据场景选择合适的认证方式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

leijmdas

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值