系统索引

默认情况下，UDB-SX 有一个受保护的系统索引 .opendistro_security，用于存储 Security 配置 YAML 文件。您可以使用 securityadmin.sh 创建此索引。即使拥有对所有索引的读取权限的用户账户，也无法直接访问此系统索引中的数据。

相反，您首先需要使用管理员证书进行身份验证以获得访问权限：

curl -k --cert ./kirk.pem --key ./kirk-key.pem -XGET 'https://localhost:10200/.opendistro_security/_search'

安装 Security 插件时，演示配置会自动创建 .opendistro_security 系统索引。它还会为与 Security 插件集成的各种 UDB-SX 插件添加其他几个索引：

plugins.security.system_indices.enabled: true
plugins.security.system_indices.indices: [".opendistro-alerting-config", ".opendistro-alerting-alert*", ".opendistro-anomaly-results*", ".opendistro-anomaly-detector*", ".opendistro-anomaly-checkpoints", ".opendistro-anomaly-detection-state", ".opendistro-reports-*", ".opendistro-notifications-*", ".opendistro-notebooks", ".opendistro-asynchronous-search-response*"]

您可以在 udbsx.yml 中添加其他系统索引。移除系统索引的另一种方法是从每个节点的 plugins.security.system_indices.indices 列表中删除该索引并重新启动 UDB-SX。