Contrôle d'accès basé sur les rôles dans Search with OpenSearch
Découvrez comment utiliser le contrôle d'accès basé sur les rôles avec vos clusters OpenSearch.
OCI Search avec OpenSearch inclut le module d'extension de sécurité OpenSearch pour activer l'accès basé sur les rôles à vos clusters OpenSearch. Grâce au contrôle d'accès basé sur les rôles, vous pouvez définir et contrôler les utilisateurs auxquels ils peuvent accéder et les configurer lors de la connexion à un cluster OpenSearch. Le contrôle d'accès basé sur les rôles exige que vous indiquiez un nom utilisateur et un mot de passe lors de la connexion à un cluster ou lors de l'accès au tableau de bord OpenSearch du cluster.
Configurer le contrôle d'accès basé sur les rôle
Pour utiliser le contrôle d'accès basé sur les rôles, la fonctionnalité doit être activée pour votre cluster. Le contrôle d'accès basé sur les rôles est activé par défaut et requis pour tous les clusters créés dans la console.
Pour les clusters et clusters existants qui ne sont pas créés dans la console, si vous n'êtes pas sûr que la fonctionnalité de contrôle d'accès basé sur les rôles est activée, reportez-vous à Vérification du mode de sécurité pour savoir si elle est activée ou non. Si le contrôle d'accès basé sur les rôles n'est pas activé pour votre cluster et que vous voulez l'activer, vous devez effectuer les étapes décrites dans Mise à niveau d'un cluster existant pour le contrôle d'accès basé sur les rôles.
Lorsque vous créez un cluster, vous indiquez un nom utilisateur et un mot de passe pour le compte utilisateur principal. Il s'agit d'un compte de type administrateur que vous utilisez pour vous connecter au tableau de bord OpenSearch de votre cluster, puis pour créer et configurer d'autres utilisateurs et rôles pour votre cluster. Pour plus d'informations, reportez-vous aux rubriques suivantes :
- Utilisateurs et rôles
- Création d'utilisateurs
- Créer des rôles
- Mettre en correspondance des utilisateurs et des rôles
Si vous ne créez pas d'utilisateurs supplémentaires, vous pouvez utiliser ce compte chaque fois que vous êtes connecté à votre cluster OpenSearch. Toutefois, nous vous recommandons de configurer des comptes supplémentaires pour vous fournir plus de granularité et de contrôle avec vos clusters. Vous ne pouvez pas modifier le nom du compte utilisateur principal. Pour modifier le mot de passe, reportez-vous à la rubrique Modification du mot de passe du compte principal.
Limites et remarques
- La recherche avec OpenSearch prend uniquement en charge les utilisateurs internes à OpenSearch pour le contrôle d'accès basé sur les rôles. Le service ne prend pas en charge d'autres protocoles d'authentification pour le moment.
- Le nom utilisateur du compte principal n'est pas sensible à la casse et ne peut pas indiquer admin comme nom utilisateur principal.
- Vous ne pouvez pas modifier le nom utilisateur du compte principal que vous avez indiqué lors de la création ou de la mise à niveau du cluster.
- Vous gérez tous les autres comptes utilisateur OpenSearch du cluster OpenSearch ou du tableau de bord OpenSearch du cluster.
Modification du mot de passe du compte principal
Pour modifier le mot de passe du compte principal pour l'accès basé sur les rôles, procédez comme suit :
- Sur la page de liste Clusters, sélectionnez le cluster avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le cluster, reportez-vous à Liste des clusters OpenSearch.
- Dans la liste Clusters, en tant que nom du cluster pour lequel vous souhaitez modifier le mot de passe du compte.
- Dans l'onglet Informations de sécurité, sélectionnez Mettre à jour les informations de sécurité.
- Indiquez le nouveau mot de passe, puis saisissez-le à nouveau dans Confirmer le mot de passe.
- Sélectionnez Enregistrer les modifications.