Oracle Cloud Infrastructure-Dokumentation

Vorhandenes Cluster für rollenbasierte Zugriffskontrolle upgraden

In diesem Thema wird beschrieben, wie Sie prüfen, ob die rollenbasierte Zugriffskontrolle für Ihr Cluster aktiviert ist und ob dies nicht der Fall ist, wie Sie das Cluster upgraden, um das Feature zu aktivieren.

Primärer Benutzeraccount

Wenn Sie die rollenbasierte Zugriffskontrolle für ein Cluster aktivieren, müssen Sie einen Benutzernamen und ein Kennwort für den primären Account des Clusters angeben. Dies ist ein Administratortypaccount, mit dem Sie dann eine Verbindung zum OpenSearch-Dashboard Ihres Clusters oder Clusters herstellen, um dann zusätzliche Benutzer und Rollen für OpenSearch zu erstellen. Weitere Informationen finden Sie unter Rollenbasierte Zugriffskontrolle in der Suche mit OpenSearch.

Sicherheitsmodi

Wenn Sie die rollenbasierte Zugriffssicherheit für Ihr Cluster aktivieren, sind die folgenden beiden Modi beim Upgrade von Clustern verfügbar:

  • PERMISSIVE: Für diesen Modus müssen Sie nur einen Benutzernamen und ein Kennwort verwenden, wenn Sie eine Verbindung zum OpenSearch-Dashboard des Clusters herstellen. Mit diesem Modus können Sie sich weiterhin direkt beim Cluster anmelden, ohne einen Benutzernamen und ein Kennwort anzugeben. Während Sie Ihr Cluster für den Permissive-Modus konfigurieren können, empfehlen wir Ihnen, so schnell wie möglich ein Upgrade auf den Enforcing-Modus durchzuführen.
  • ENFORCING: Für diesen Modus sind ein Benutzername und ein Kennwort erforderlich, wenn Sie eine Verbindung zu einem Cluster oder dem OpenSearch-Dashboard des Clusters herstellen. Dies ist der empfohlene Modus beim Upgrade eines älteren Clusters und der einzige Modus, der für neue Cluster unterstützt wird.

Sie müssen die Modi sequenziell aktivieren. Aktivieren Sie den Permissive-Modus, bevor Sie den Erzwingungsmodus aktivieren. Sie können dann den Sicherheitsmodus für das Cluster in "Erzwingen" ändern. Sie können jedoch auch festlegen, dass der Sicherheitsmodus auf "Erlauben" gesetzt bleibt.

Sicherheitsmodus prüfen

Mit den folgenden Schritten können Sie prüfen, ob die rollenbasierte Zugriffssicherheit für Ihr Cluster aktiviert ist:

  1. Wählen Sie auf der Listenseite Cluster das Cluster, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Clusters benötigen, finden Sie weitere Informationen unter OpenSearch-Cluster auflisten.
  2. Wählen Sie in der Liste Cluster den Namen des Clusters aus, dessen Prüfung Sie durchführen möchten.
  3. Wenn das Feld Modus auf der Registerkarte Sicherheitsinformationen auf DISABLED gesetzt ist, ist für Ihr Cluster keine rollenbasierte Zugriffskontrolle aktiviert. Um dieses Feature verwenden zu können, müssen Sie die in den folgenden Verfahren beschriebenen Schritte ausführen.

Sicherheitsmodus auf "Berechtigt" setzen

Führen Sie die in diesem Abschnitt aufgeführten Schritte aus, um den Sicherheitsmodus eines Clusters auf Permissive zu setzen. Dadurch wird die rollenbasierte Zugriffskontrolle für Ihr Cluster aktiviert.

Achtung

Die Aktivierung der rollenbasierten Zugriffssicherheit für ein Cluster kann nicht rückgängig gemacht werden.
  1. Wählen Sie auf der Listenseite Cluster das Cluster, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Clusters benötigen, finden Sie weitere Informationen unter OpenSearch-Cluster auflisten.
  2. Wählen Sie in der Liste Cluster den Namen des Clusters aus, für das Sie das Feature aktivieren möchten.
  3. Wählen Sie in der Registerkarte Sicherheitsinformationen die Option Sicherheitsinformationen aktualisieren aus.
  4. Geben Sie Werte für Benutzername und Kennwort an.
    Wichtig

    Sie benötigen den richtigen Benutzernamen und das richtige Kennwort für den Zugriff auf Ihr Cluster.
  5. Wählen Sie Zur Bestätigung hier klicken, Änderungen speichern aus.

Sicherheitsmodus auf "Durchsetzen" setzen

Nachdem Sie die rollenbasierte Zugriffssicherheit für Ihr Cluster aktiviert haben, indem Sie den Sicherheitsmodus auf "Berechtigt" setzen, können Sie den Sicherheitsmodus mit den Schritten in diesem Abschnitt in "Erzwingen" ändern.

Achtung

Nachdem Sie den Sicherheitsmodus des Clusters auf "Erzwingen" gesetzt haben, können Sie ihn nicht wieder auf "Genehmigen" zurücksetzen.
  1. Wählen Sie auf der Listenseite Cluster das Cluster, mit dem Sie arbeiten möchten. Wenn Sie Hilfe beim Suchen der Listenseite oder des Clusters benötigen, finden Sie weitere Informationen unter OpenSearch-Cluster auflisten.
  2. Klicken Sie in der Liste Cluster auf den Namen des Clusters, das Sie in den Sicherheitsmodus ändern möchten, um ihn durchzusetzen.
  3. Wählen Sie auf der Registerkarte Sicherheitsinformationen ENFORCING als Modus aus.
  4. (Optional) Um das Kennwort für das primäre Konto zu ändern, geben Sie einen neuen Wert in das Feld Kennwort ein, und geben Sie es in Kennwort bestätigen erneut ein.
  5. Wählen Sie Änderungen speichern aus.