Oracle Cloud Infrastructure-Dokumentation

Rollenbasierte Zugriffskontrolle in Search with OpenSearch

Erfahren Sie, wie Sie rollenbasierte Zugriffskontrolle mit Ihren OpenSearch-Clustern verwenden.

OCI Search mit OpenSearch enthält das Sicherheits-Plug-in OpenSearch, um rollenbasierten Zugriff auf Ihre OpenSearch-Cluster zu ermöglichen. Mit der rollenbasierten Zugriffskontrolle können Sie definieren und steuern, auf welche Benutzer beim Herstellen einer Verbindung zu einem OpenSearch-Cluster zugreifen und diese konfigurieren können. Für die rollenbasierte Zugriffskontrolle müssen Sie beim Herstellen einer Verbindung zu einem Cluster oder beim Zugriff auf das OpenSearch-Dashboard des Clusters einen Benutzernamen und ein Kennwort angeben.

Rollenbasierte Zugriffsteuerung konfigurieren

Um die rollenbasierte Zugriffskontrolle verwenden zu können, muss das Feature für Ihr Cluster aktiviert sein. Die rollenbasierte Zugriffskontrolle ist standardmäßig aktiviert und für alle neuen Cluster erforderlich, die in der Konsole erstellt werden.

Wenn Sie bei vorhandenen Clustern und Clustern, die nicht in der Konsole erstellt wurden, nicht sicher sind, ob das rollenbasierte Zugriffskontrollfeature aktiviert ist, finden Sie unter Sicherheitsmodus prüfen, wie Sie prüfen, ob es aktiviert ist oder nicht. Wenn die rollenbasierte Zugriffskontrolle für Ihr Cluster nicht aktiviert ist und Sie sie aktivieren möchten, müssen Sie die unter Vorhandenes Cluster für rollenbasierte Zugriffskontrolle upgraden beschriebenen Schritte ausführen.

Wenn Sie ein neues Cluster erstellen, geben Sie einen Benutzernamen und ein Kennwort für den primären Benutzeraccount an. Dies ist ein Administratortypaccount, mit dem Sie eine Verbindung zum OpenSearch-Dashboard des Clusters oder Clusters herstellen, um dann andere Benutzer und Rollen für das Cluster zu erstellen und zu konfigurieren. Weitere Informationen finden Sie unter:

Wenn Sie keine zusätzlichen Benutzer erstellen, können Sie diesen Account jederzeit verwenden, wenn Sie eine Verbindung zu Ihrem OpenSearch-Cluster herstellen. Es wird jedoch empfohlen, zusätzliche Accounts zu konfigurieren, damit Sie mehr Granularität und Kontrolle mit Ihren Clustern erhalten. Sie können den Namen des primären Benutzeraccounts nicht ändern. Informationen zum Ändern des Passworts finden Sie unter Changing the Primary Account Password.

Einschränkungen und Überlegungen

  • Die Suche mit OpenSearch unterstützt nur Benutzer, die in OpenSearch intern sind, für eine rollenbasierte Zugriffskontrolle. Der Dienst unterstützt derzeit keine anderen Authentifizierungsprotokolle.
  • Beim Benutzernamen für den primären Account muss die Groß-/Kleinschreibung nicht beachtet werden. Admin kann nicht als primärer Benutzername angegeben werden.
  • Sie können den Benutzernamen des primären Accounts, den Sie beim Erstellen oder Upgrade des Clusters angegeben haben, nicht ändern.
  • Sie verwalten alle anderen OpenSearch-Benutzeraccounts aus dem Cluster OpenSearch oder dem OpenSearch-Dashboard des Clusters.

Ändern des Hauptkontopasswortes

So ändern Sie das Kennwort für das primäre Konto für rollenbasierten Zugriff:

  1. Wählen Sie auf der Listenseite Cluster das Cluster, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Clusters benötigen, finden Sie weitere Informationen unter OpenSearch-Cluster auflisten.
  2. Geben Sie in der Liste Cluster den Namen des Clusters an, für das Sie das Accountkennwort ändern möchten.
  3. Wählen Sie in der Registerkarte Sicherheitsinformationen die Option Sicherheitsinformationen aktualisieren aus.
  4. Legen Sie das neue Kennwort fest, und geben Sie das neue Kennwort unter Kennwort bestätigen erneut ein.
  5. Wählen Sie Änderungen speichern aus.