보안 설정

보안 설정

일부 설정은 민감하며 값을 보호하기 위해 파일 시스템 권한에 의존하는 것만으로는 충분하지 않습니다. 이 사용 사례를 위해 Elasticsearch는 키 저장소 의 설정을 관리하는 elasticsearch-keystore도구 와 키 저장소를 제공합니다 .

일부 설정 만 키 저장소에서 읽도록 설계되었습니다. 그러나 키 저장소에는 지원되지 않는 설정을 차단하는 유효성 검사가 없습니다. 키 저장소에 지원되지 않는 설정을 추가하면 Elasticsearch가 시작되지 않습니다. 키 저장소에서 설정이 지원되는지 여부를 확인하려면 설정 참조에서 "보안"한정자를 찾으십시오.

키 저장소에 대한 모든 수정 사항은 Elasticsearch를 다시 시작한 후에 만 ​​적용됩니다.

elasticsearch.yml구성 파일 의 일반 설정과 마찬가지로 이러한 설정 은 클러스터의 각 노드에서 지정해야합니다. 현재 모든 보안 설정은 모든 노드에서 동일한 값을 가져야하는 노드 별 설정입니다.

다시로드 가능한 보안 설정

의 설정 값과 마찬가지로 elasticsearch.yml키 저장소 콘텐츠의 변경 사항은 실행중인 Elasticsearch 노드에 자동으로 적용되지 않습니다. 설정을 다시 읽으려면 노드를 다시 시작해야합니다. 그러나 특정 보안 설정은 다시 로드 가능 으로 표시됩니다 . 이러한 설정은 다시 읽고 실행중인 노드에 적용 할 수 있습니다 .

다시 로드 가능 여부 에 관계없이 모든 보안 설정의 값은 모든 클러스터 노드에서 동일해야합니다. 원하는 보안 설정을 변경 한 후 bin/elasticsearch-keystore add명령을 사용하여 다음을 호출합니다.

이 API는 모든 클러스터 노드에서 전체 키 저장소를 해독하고 다시 읽지 만 다시 로드 할 수있는 보안 설정 만 적용됩니다. 다른 설정에 대한 변경 사항은 다음에 다시 시작할 때까지 적용되지 않습니다.

호출이 반환되면 다시로드가 완료되었으며 이는 이러한 설정에 종속 된 모든 내부 데이터 구조가 변경되었음을 의미합니다. 모든 것이 설정이 처음부터 새로운 값을 가진 것처럼 보일 것입니다.

다시 로드 할 수있는 여러 보안 설정을 변경하는 경우 각 클러스터 노드에서 모두 수정 한 다음 reload_secure_settings 각 수정 후 다시로드 하는 대신 호출 을 발행하십시오 .

다음에 대한 다시로드 가능한 보안 설정이 있습니다.