当前位置：首页 > news >正文

【Elastsearch】如何获取已创建的api keys

news 2025/11/4 9:23:26

在Elasticsearch中，可以通过API获取已创建的API密钥（API keys）。以下是具体步骤和示例：

1.使用`GET`请求获取API密钥
Elasticsearch提供了`GET`API，用于列出当前用户可以访问的所有API密钥。

请求格式

```plaintext
GET /_security/api_key
```

示例
假设你已经配置了Elasticsearch的安全性（如用户名和密码），可以通过以下方式获取API密钥：

```bash
curl -u your_username:your_password -X GET "https://your_elasticsearch_host:9200/_security/api_key?pretty"
```

• `-u your_username:your_password`：用于认证，替换为你的用户名和密码。

• `https://your_elasticsearch_host:9200`：替换为你的Elasticsearch集群地址。

• `pretty`：可选参数，用于格式化输出结果，便于阅读。

示例输出

```json
{
"api_keys" : [
{
"name" : "my_api_key",
"id" : "example_api_key_id",
"api_key" : "example_api_key_value",
"created_at" : "2025-05-06T12:00:00Z",
"invalidated" : false,
"username" : "your_username",
"realm" : "native",
"metadata" : { }
}
]
}
```

2.获取特定API密钥
如果你知道API密钥的名称或ID，可以通过以下方式获取特定的API密钥：

请求格式

```plaintext
GET /_security/api_key/{id_or_name}
```

示例

```bash
curl -u your_username:your_password -X GET "https://your_elasticsearch_host:9200/_security/api_key/my_api_key?pretty"
```

3.注意事项

• 权限要求：只有具有`manage_security`或`manage_api_key`权限的用户才能列出API密钥。

• 安全性：API密钥的值在创建后不会再次显示，因此需要妥善保存。如果忘记API密钥的值，只能重新创建。

• 过滤参数：可以通过`show_owned`参数控制是否显示当前用户拥有的API密钥。例如：

```bash
curl -u your_username:your_password -X GET "https://your_elasticsearch_host:9200/_security/api_key?show_owned=true&pretty"
```

通过以上方法，你可以方便地获取已创建的API密钥信息。

查看全文