Documentation sur Oracle Cloud Infrastructure

Contrôle d'accès basé sur les rôles dans la recherche avec OpenSearch

Découvrez comment utiliser le contrôle d'accès basé sur les rôles avec vos grappes OpenSearch.

La fonction de recherche OCI avec OpenSearch inclut le plugiciel de sécurité OpenSearch pour permettre l'accès basé sur les rôles à vos grappes OpenSearch. Avec le contrôle d'accès basé sur les rôles, vous pouvez définir et contrôler les accès et les configurations des utilisateurs lors de la connexion à une grappe OpenSearch. Le contrôle d'accès basé sur les rôles requiert que vous spécifiez un nom d'utilisateur et un mot de passe lors de la connexion à une grappe ou lors de l'accès au tableau de bord OpenSearch de la grappe.

Configuration du contrôle d'accès basé sur les rôles

Pour utiliser le contrôle d'accès basé sur les rôles, la fonction doit être activée pour votre grappe. Le contrôle d'accès basé sur les rôles est activé par défaut et requis pour toutes les nouvelles grappes créées dans la console.

Pour les grappes et les grappes existantes qui ne sont pas créées dans la console, si vous ne savez pas si la fonction de contrôle d'accès basé sur les rôles est activée, voir Vérifier le mode de sécurité pour savoir comment vérifier si elle est activée ou non. Si le contrôle d'accès basé sur les rôles n'est pas activé pour votre grappe et que vous voulez l'activer, vous devez effectuer les étapes décrites sous Mise à niveau d'une grappe existante pour le contrôle d'accès basé sur les rôles.

Lorsque vous créez une nouvelle grappe, vous spécifiez un nom d'utilisateur et un mot de passe pour le compte d'utilisateur principal. Il s'agit d'un compte de type administrateur que vous utilisez pour vous connecter au tableau de bord OpenSearch de votre grappe ou grappe, puis pour créer et configurer d'autres utilisateurs et rôles pour votre grappe. Pour plus d'informations, voir les rubriques suivantes :

Si vous ne créez pas d'utilisateurs supplémentaires, vous pouvez utiliser ce compte chaque fois que vous êtes connecté à votre grappe OpenSearch. Toutefois, nous vous recommandons de configurer des comptes supplémentaires pour vous assurer une plus grande granularité et un meilleur contrôle de vos grappes. Vous ne pouvez pas modifier le nom du compte d'utilisateur principal. Pour modifier le mot de passe, voir Modification du mot de passe du compte principal.

Limites et points à considérer

  • La recherche avec OpenSearch prend uniquement en charge les utilisateurs internes à OpenSearch pour le contrôle d'accès basé sur les rôles. Le service ne prend pas en charge les autres protocoles d'authentification pour le moment.
  • Le nom d'utilisateur du compte principal n'est pas sensible à la casse et ne peut pas spécifier admin comme nom d'utilisateur principal.
  • Vous ne pouvez pas modifier le nom d'utilisateur du compte principal que vous avez spécifié lors de la création ou de la mise à niveau de la grappe.
  • Vous gérez tous les autres comptes d'utilisateur OpenSearch à partir de la grappe OpenSearch ou du tableau de bord OpenSearch de la grappe.

Modification du mot de passe du compte principal

Pour modifier le mot de passe du compte principal pour l'accès basé sur le rôle, procédez de la façon suivante :

  1. Dans la page de liste Grappes, sélectionnez la grappe à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou la grappe, voir Liste des grappes OpenSearch.
  2. Dans la liste Grappes, indiquez le nom de la grappe pour laquelle vous voulez modifier le mot de passe du compte.
  3. Dans l'onglet Informations sur la sécurité, sélectionnez Mettre à jour les informations sur la sécurité.
  4. Spécifiez le nouveau mot de passe, puis entrez de nouveau le nouveau mot de passe dans Confirmer le mot de passe.
  5. Sélectionnez Enregistrer les modifications.