Actualización de un cluster existente para el control de acceso basado en roles
En este tema se describe cómo verificar si el control de acceso basado en roles está activado para el cluster y, si no lo está, cómo actualizar el cluster para activar la función.
Cuenta de usuario principal
Al activar el control de acceso basado en roles para un cluster, debe especificar un nombre de usuario y una contraseña para la cuenta principal del cluster. Se trata de una cuenta de tipo administrador que se utiliza para conectarse al panel de control OpenSearch del cluster o el cluster y, a continuación, crear usuarios y roles adicionales para OpenSearch. Para obtener más información, consulte Control de acceso basado en roles en búsqueda con OpenSearch.
Modos de seguridad
Al activar la seguridad de acceso basada en roles para el cluster, hay disponibles los dos modos siguientes al actualizar clusters:
- PERMISSIVE: este modo solo requiere que utilice un nombre de usuario y una contraseña al conectarse al panel de control OpenSearch del cluster. Con este modo, aún puede conectarse al cluster directamente sin especificar un nombre de usuario y una contraseña. Si bien puede mantener el cluster configurado para el modo permisivo, le recomendamos que actualice al modo de aplicación lo antes posible.
- ENFORCING: este modo requiere un nombre de usuario y una contraseña cada vez que se conecta a un cluster o al panel de control OpenSearch del cluster. Este es el modo recomendado al actualizar un cluster anterior y es el único modo admitido para los nuevos clusters.
Debe activar los modos de forma secuencial. Active primero el modo permisivo antes de activar el modo de aplicación. A continuación, puede cambiar el modo de seguridad del cluster para que se aplique, pero también puede optar por mantener el modo de seguridad definido en permisivo.
Verificar modo de seguridad
Puede verificar si la seguridad de acceso basada en roles está activada para el cluster mediante los siguientes pasos:
- En la página de lista Clusters, seleccione el cluster con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el cluster, consulte Lista de clusters OpenSearch.
- En la lista Clusters, seleccione el nombre del cluster que desea verificar.
- En el separador Información de seguridad, si el campo Modo es DISABLED, el cluster no tiene activado el control de acceso basado en roles. Para utilizar la función, debe realizar los pasos descritos en los siguientes procedimientos.
Definición del Modo de Seguridad en Permisivo
Utilice los pasos que se muestran en esta sección para definir el modo de seguridad de un cluster como permisivo. Esto permite el control de acceso basado en roles para el cluster.
La activación de la seguridad de acceso basada en roles para un cluster no es algo que pueda deshacer.
Definición del Modo de Seguridad para Aplicar
Una vez que haya activado la seguridad de acceso basada en roles para el cluster mediante la definición del modo de seguridad en permisivo, puede cambiar el modo de seguridad para que se aplique mediante los pasos de esta sección.
Después de definir el modo de seguridad del cluster para que se aplique, no puede revertirlo de nuevo a permisivo.
- En la página de lista Clusters, seleccione el cluster con el que desea trabajar. Si necesita ayuda para buscar la página de lista o el cluster, consulte Lista de clusters OpenSearch.
- En la lista Clusters, haga clic en el nombre del cluster que desea cambiar el modo de seguridad para que se aplique.
- En el separador Información de seguridad, seleccione ENFORCING para Modo.
- (Opcional) Para cambiar la contraseña de la cuenta principal, especifique un nuevo valor en los campos Contraseña y, a continuación, vuelva a introducirla en Confirmar Contraseña.
- Seleccione Guardar cambios.