---
title: "索引状态管理快照拒绝列表配置"
date: 2026-03-09
lastmod: 2026-03-09
description: "index_state_management.snapshot.deny_list 配置项用于定义不允许被快照的索引模式列表。"
tags: ["索引状态管理", "ISM", "快照", "访问控制"]
summary: "配置项作用 #  index_state_management.snapshot.deny_list 配置项用于定义不允许被包含在快照操作中的索引模式列表。
配置项属性 #   配置路径: index_state_management.snapshot.deny_list 数据类型: List&lt;String&gt;（字符串列表） 默认值: 空列表 []（不拒绝任何索引） 是否可选: 是 作用域: NodeScope（节点级别） 动态更新: 是（可以动态更新，无需重启） 废弃状态: LegacyManagedIndexSettings 中标记为废弃，但 ManagedIndexSettings 中未废弃  配置建议 #  默认配置 #  index_state_management: snapshot: deny_list: [] # 默认值，不拒绝任何索引 拒绝系统索引 #  index_state_management: snapshot: deny_list: - &#34;.easysearch_security*&#34; - &#34;.kibana*&#34; - &#34;.monitoring*&#34; 拒绝敏感数据索引 #  index_state_management: snapshot: deny_list: - &#34;.easysearch_security*&#34; - &#34;.kibana*&#34; - &#34;sensitive_data_*&#34; - &#34;temp_*&#34; 功能说明 #  保护机制 #  此配置通过索引模式列表来防止敏感或系统索引被包含在快照操作中，提供以下保护："
---


## 配置项作用

`index_state_management.snapshot.deny_list` 配置项用于**定义不允许被包含在快照操作中的索引模式列表**。

## 配置项属性

- **配置路径**: `index_state_management.snapshot.deny_list`
- **数据类型**: `List<String>`（字符串列表）
- **默认值**: 空列表 `[]`（不拒绝任何索引）
- **是否可选**: 是
- **作用域**: NodeScope（节点级别）
- **动态更新**: 是（可以动态更新，无需重启）
- **废弃状态**: LegacyManagedIndexSettings 中标记为废弃，但 ManagedIndexSettings 中未废弃

## 配置建议

## 默认配置

```yaml
index_state_management:
  snapshot:
    deny_list: []  # 默认值，不拒绝任何索引
```

## 拒绝系统索引

```yaml
index_state_management:
  snapshot:
    deny_list:
      - ".easysearch_security*"
      - ".kibana*"
      - ".monitoring*"
```

## 拒绝敏感数据索引

```yaml
index_state_management:
  snapshot:
    deny_list:
      - ".easysearch_security*"
      - ".kibana*"
      - "sensitive_data_*"
      - "temp_*"
```

## 功能说明

## 保护机制

此配置通过索引模式列表来防止敏感或系统索引被包含在快照操作中，提供以下保护：
- 敏感数据不会被意外快照
- 系统索引不会被快照干扰
- 减少快照大小和存储成本
- 符合数据保护和合规要求

## 模式匹配

- 支持通配符模式
- 使用索引名称模式匹配语法
- 匹配的索引将被排除在快照之外

## 使用场景

## 合规要求

```yaml
# 防止包含受保护的敏感数据
index_state_management:
  snapshot:
    deny_list:
      - "pii_*"
      - "confidential_*"
```

## 减少快照大小

```yaml
# 排除临时和测试索引
index_state_management:
  snapshot:
    deny_list:
      - "temp_*"
      - "test_*"
      - ".tmp*"
```

## 系统索引保护

```yaml
# 保护系统索引不被快照
index_state_management:
  snapshot:
    deny_list:
      - ".easysearch_security*"
      - ".kibana*"
      - ".monitoring*"
      - ".async-search*"
```

## 注意事项

1. **动态更新**: 此配置可以动态更新，无需重启节点。

2. **默认不限制**: 默认情况下不拒绝任何索引，所有索引都可以被快照。

3. **快照策略**: 此配置与 ISM 快照策略配合使用，确保特定索引不会被自动快照。

4. **手动快照**: 此配置主要影响 ISM 策略中的自动快照操作，不影响手动快照 API。

5. **模式语法**: 使用标准的索引模式匹配语法，支持通配符 `*` 和 `?`。

6. **优先级**: 拒绝列表中的索引模式将优先于快照策略中的包含规则。

7. **合规考虑**: 在处理敏感数据时，建议使用此配置结合其他安全措施确保数据保护。

8. **验证测试**: 在生产环境应用前，建议验证模式是否正确匹配预期索引。