Documentación de Oracle Cloud Infrastructure

Control de acceso basado en roles en Search with OpenSearch

Obtenga información sobre el uso del control de acceso basado en roles con los clusters OpenSearch.

OCI Search con OpenSearch incluye el plugin de seguridad OpenSearch para activar el acceso basado en roles a los clusters OpenSearch. Con el control de acceso basado en roles, puede definir y controlar a qué usuarios pueden acceder y configurar al conectarse a un cluster OpenSearch. El control de acceso basado en roles requiere que especifique un nombre de usuario y una contraseña al conectarse a un cluster o al acceder al panel de control OpenSearch del cluster.

Configuración de Control de Acceso Basado en Roles

Para utilizar el control de acceso basado en roles, la función debe estar activada para el cluster. El control de acceso basado en roles está activado por defecto y es necesario para todos los clusters nuevos creados en la consola.

Para los clusters y clusters existentes que no se han creado en la consola, si no está seguro de si la función de control de acceso basado en roles está activada, consulte Verify Security Mode para comprobar si está activada o no. Si el control de acceso basado en roles no está activado para el cluster y desea activarlo, debe realizar los pasos descritos en Actualización de un cluster existente para el control de acceso basado en roles.

Al crear un nuevo cluster, se especifica un nombre de usuario y una contraseña para la cuenta de usuario principal. Se trata de una cuenta de tipo administrador que se utiliza para conectarse al panel de control OpenSearch del cluster o cluster y, a continuación, crear y configurar otros usuarios y roles para el cluster. Para obtener más información, consulte lo siguiente:

Si no crea usuarios adicionales, puede utilizar esta cuenta cada vez que se conecte al cluster OpenSearch. Sin embargo, le recomendamos que configure cuentas adicionales para proporcionarle mayor granularidad y control con los clusters. No puede cambiar el nombre de la cuenta de usuario principal. Para cambiar la contraseña, consulte Cambio de la contraseña de la cuenta principal.

Limitaciones y consideraciones

  • La búsqueda con OpenSearch solo soporta usuarios internos de OpenSearch para el control de acceso basado en roles. El servicio no admite otros protocolos de autenticación en este momento.
  • El nombre de usuario de la cuenta principal no distingue entre mayúsculas y minúsculas, y no puede especificar el nombre de usuario administrador como nombre de usuario principal.
  • No puede cambiar el nombre de usuario de la cuenta principal que especificó al crear o actualizar el cluster.
  • Las demás cuentas de usuario OpenSearch se gestionan desde el cluster OpenSearch o desde el panel de control OpenSearch del cluster.

Cambio de la contraseña de la cuenta principal

Para cambiar la contraseña de la cuenta principal para el acceso basado en roles, haga lo siguiente:

  1. En la página de lista Clusters, seleccione el cluster con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el cluster, consulte Lista de clusters OpenSearch.
  2. En la lista Clusters, como nombre del cluster para el que desea cambiar la contraseña de la cuenta.
  3. En el separador Información de seguridad, seleccione Actualizar información de seguridad.
  4. Especifique la nueva contraseña y, a continuación, vuelva a introducir la nueva contraseña en Confirm Password.
  5. Seleccione Guardar cambios.