Actualización del modo de seguridad de cluster para aplicar
Al crear un nuevo cluster OpenSearch en la consola, el modo de seguridad del cluster se define para aplicar. Es necesario aplicar el modo de seguridad para varias funciones relacionadas con la seguridad de la búsqueda con OpenSearch, como el control de acceso basado en roles, la conexión OpenID y el arrendamiento múltiple.
Para los clusters existentes creados antes de febrero de 2023 y los nuevos clusters no creados en la consola, si no está seguro de si el modo de seguridad está definido para aplicar, consulte Verify Security Mode para ver cómo comprobar el modo de seguridad del cluster. Si el modo de seguridad del cluster no está definido para aplicar, realice los pasos descritos en este tema para actualizar el modo de seguridad.
- Atención
Después de definir el modo de seguridad del cluster para que se aplique, no puede revertirlo de nuevo a permisivo.- En la página de lista Clusters, busque el cluster con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el cluster, consulte Lista de clusters OpenSearch.
- En la lista Clusters, seleccione el nombre del cluster para el que desea cambiar el modo de seguridad al que se aplica.
- En el separador Información de seguridad, seleccione ENFORCING para Modo.
- (Opcional) Para cambiar la contraseña de la cuenta principal, especifique un nuevo valor en los campos Contraseña y, a continuación, vuelva a introducirla en Confirmar Contraseña.
- Seleccione Guardar cambios.
Utilice el comando oci opensearch cluster update y los parámetros necesarios para actualizar el modo de seguridad de un cluster a
ENFORCING:oci opensearch cluster update --opensearch-cluster-id cluster_ocid --display-name cluster_name --security-mode security_mode [OPTIONS]Para obtener una lista completa de indicadores y opciones de variables para los comandos de la CLI, consulte la Referencia de la línea de comandos.
Ejecute la operación UpdateOpensearchCluster para actualizar el modo de seguridad de un cluster a
ENFORCING.