安全配置

有一些设置是敏感的，通过文件系统的权限来保护是不足够的。基于这种场景，elasticsearch提供了一个keystore，可以通过密码保护。elasticsearch-keystore就是用来管理与设置keystore的工具。

所有的指令都必须使用运行elasticsearch的用户来执行。

只有部分设置被设计为从keystore读取。请一一参阅设置项文档，以查看其是否为keystore支持的那部分设置。

创建keystore

使用create指令来创建elasticsearch.keystore：

bin/elasticsearch-keystore create

elasticsearch.keystore文件将被创建在elasticsearch.yml文件的旁边。

列出keystore的配置

使用list指令来列出elasticsearch.keystore的设置：

bin/elasticsearch-keystore list

添加一个String设置

一些敏感的字符串，像云平台插件的一个认真参数，可以通过add指令来添加：

bin/elasticsearch-keystore add the.setting.name.to.set

工具将提示这个值得设置。如果要通过控制台展示，使用--stdin参数：

cat /file/containing/setting/value | bin/elasticsearch-keystore add --stdin the.setting.name.to.set

删除设置

使用remove指令来从keystore中删除配置：

bin/elasticsearch-keystore remove the.setting.name.to.remove