elasti c bootstrap пароль используется для init внутренних / зарезервированных пользователей , используемых компонентами или функциями elasti c стек (kibana, logsta sh, биты, мониторинг, ...).
Если вы хотите защитить API, вам нужно создать пользователей / ролей для вашего сценария сверху.
Пожалуйста, используйте TLS в вашем кластере при работе с паролями и не выставляйте кластер напрямую из соображений безопасности.
Вот все сведения о безопасном кластере, включая некоторые учебные пособия: https://www.elastic.co/guide/en/elasticsearch/reference/7.3/secure-cluster.html
РЕДАКТИРОВАТЬ: Добавлены ссылки по запросу. Не стесняйтесь задавать новый вопрос здесь, в SO, если вы столкнулись с серьезными проблемами!