Mise à niveau d'une grappe existante pour le contrôle d'accès basé sur les rôles
Cette rubrique décrit comment vérifier si le contrôle d'accès basé sur le rôle est activé pour votre grappe et, si ce n'est pas le cas, comment mettre à niveau votre grappe pour activer la fonction.
Compte d'utilisateur principal
Lorsque vous activez le contrôle d'accès basé sur les rôles pour une grappe, vous devez spécifier un nom d'utilisateur et un mot de passe pour le compte principal de votre grappe. Il s'agit d'un compte de type administrateur que vous utilisez ensuite pour vous connecter au tableau de bord OpenSearch de votre grappe ou grappe afin de créer des utilisateurs et des rôles supplémentaires pour OpenSearch. Pour plus d'informations, voir Contrôle d'accès basé sur le rôle dans la recherche avec OpenSearch.
Modes de sécurité
Lors de l'activation de la sécurité d'accès basée sur les rôles pour votre grappe, les deux modes suivants sont disponibles lors de la mise à niveau des grappes :
- PERMISSIVE : Ce mode nécessite uniquement l'utilisation d'un nom d'utilisateur et d'un mot de passe lors de la connexion au tableau de bord OpenSearch de votre grappe. Avec ce mode, vous pouvez toujours vous connecter directement au cluster sans indiquer de nom d'utilisateur et de mot de passe. Bien que vous puissiez conserver votre grappe configurée pour le mode permissif, nous vous recommandons de passer au mode d'application dès que possible.
- ENFORCING : Ce mode nécessite un nom d'utilisateur et un mot de passe à chaque connexion à une grappe ou au tableau de bord OpenSearch de la grappe. Il s'agit du mode recommandé lors de la mise à niveau d'une ancienne grappe. Il s'agit du seul mode pris en charge pour les nouvelles grappes.
Vous devez activer les modes séquentiellement. Activez d'abord le mode permissif avant d'activer le mode d'application. Vous pouvez ensuite modifier le mode de sécurité de votre grappe pour l'appliquer, mais vous pouvez également choisir de laisser le mode de sécurité réglé à Permissive.
Vérifier le mode de sécurité
Vous pouvez vérifier si la sécurité d'accès basée sur des rôles est activée pour votre grappe à l'aide des étapes suivantes :
- Dans la page de liste Grappes, sélectionnez la grappe à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou la grappe, voir Liste des grappes OpenSearch.
- Dans la liste Grappes, sélectionnez le nom de la grappe à vérifier.
- Dans l'onglet Informations sur la sécurité, si le champ Mode est DISABLED, le contrôle d'accès basé sur les rôles n'est pas activé pour votre grappe. Pour utiliser cette fonction, vous devez effectuer les étapes décrites dans les procédures suivantes.
Régler le mode de sécurité à Permissif
Utilisez les étapes indiquées dans cette section pour définir le mode de sécurité d'une grappe sur Permissive. Cela permet un contrôle d'accès basé sur le rôle pour votre grappe.
Vous ne pouvez pas annuler l'activation de la sécurité d'accès basée sur les rôles pour une grappe.
Régler le mode de sécurité à Application
Après avoir activé la sécurité d'accès basée sur les rôles pour votre grappe en réglant le mode de sécurité à Permissive, vous pouvez ensuite modifier le mode de sécurité pour l'appliquer à l'aide des étapes de cette section.
Une fois que vous avez réglé le mode de sécurité de votre grappe à Application, vous ne pouvez pas la rétablir à Permissive.
- Dans la page de liste Grappes, sélectionnez la grappe à utiliser. Si vous avez besoin d'aide pour trouver la page de liste ou la grappe, voir Liste des grappes OpenSearch.
- Dans la liste Grappes, cliquez sur le nom de la grappe à mettre en oeuvre pour le mode de sécurité.
- Dans l'onglet Informations sur la sécurité, sélectionnez ENFORCING pour Mode.
- (Facultatif) Pour modifier le mot de passe du compte principal, spécifiez une nouvelle valeur dans le champ Mot de passe, puis entrez-la de nouveau dans Confirmer le mot de passe.
- Sélectionnez Enregistrer les modifications.