Kibana的安全设置

备注：某些设置是敏感的，依靠文件系统权限来保护其值是不够的。 对于此用例，Kibana提供密钥库，以及kibana-keystore工具来管理密钥库中的设置。

这里的所有命令都应该以运行Kibana的用户身份运行。

kibana.keystore

要创建kibana.keystore，请使用create命令：

bin/kibana-keystore create

将在path.data配置设置定义的目录中创建文件kibana.keystore。

备注：

Listing settings in the keystore

使用list命令可以获得密钥库中的设置列表：

bin/kibana-keystore list

备注：

Adding string settings

添加字符串设置

可以使用add命令添加敏感字符串设置，例如Elasticsearch的身份验证凭据：

bin/kibana-keystore add the.setting.name.to.set

一旦添加到密钥库，这些设置将在启动时自动应用于此Kibana实例。 例如，如果你这样做

bin/kibana-keystore add elasticsearch.username

 系统将提示您提供elasticsearch.username的值。 （您的输入将显示为星号。）

备注：

该工具将提示设置的值。 要通过stdin传递值，请使用the --stdin flag:

cat /file/containing/setting/value | bin/kibana-keystore add the.setting.name.to.set --stdin

Removing settings

要从密钥库中删除设置，请使用remove命令：

bin/kibana-keystore remove the.setting.name.to.remove

 

 官方文档链接：https://www.elastic.co/guide/en/kibana/current/secure-settings.html