Mise à niveau d'un cluster existant pour le contrôle d'accès basé sur les rôles
Cette rubrique explique comment vérifier si le contrôle d'accès basé sur les rôles est activé pour votre cluster et, dans le cas contraire, comment mettre à niveau votre cluster pour activer la fonctionnalité.
Compte utilisateur principal
Lorsque vous activez le contrôle d'accès basé sur les rôles pour un cluster, vous devez indiquer un nom utilisateur et un mot de passe pour le compte principal de votre cluster. Il s'agit d'un compte de type administrateur que vous utilisez ensuite pour vous connecter au tableau de bord OpenSearch de votre cluster ou cluster afin de créer des utilisateurs et des rôles supplémentaires pour OpenSearch. Pour plus d'informations, reportez-vous à Contrôle d'accès basé sur les rôles dans la recherche avec OpenSearch.
Modes de sécurité
Lorsque vous activez la sécurité d'accès basée sur les rôles pour votre cluster, les deux modes suivants sont disponibles lors de la mise à niveau des clusters :
- PERMISSIF : ce mode nécessite uniquement que vous utilisiez un nom utilisateur et un mot de passe lors de la connexion au tableau de bord OpenSearch de votre cluster. Avec ce mode, vous pouvez toujours vous connecter directement au cluster sans indiquer de nom utilisateur et de mot de passe. Bien que vous puissiez configurer votre cluster pour le mode permissif, nous vous recommandons de passer au mode imposé dès que possible.
- APPLICATION : ce mode requiert un nom utilisateur et un mot de passe à chaque connexion à un cluster ou au tableau de bord OpenSearch du cluster. Il s'agit du mode recommandé lors de la mise à niveau d'un cluster plus ancien. Il s'agit du seul mode pris en charge pour les nouveaux clusters.
Vous devez activer les modes de manière séquentielle. Activez d'abord le mode permissif avant d'activer le mode imposé. Vous pouvez ensuite modifier le mode de sécurité de votre cluster en application, mais vous pouvez également choisir de conserver le mode de sécurité permissif.
Vérifier le mode de sécurité
Vous pouvez vérifier si la sécurité d'accès basée sur les rôles est activée pour votre cluster en procédant comme suit :
- Sur la page de liste Clusters, sélectionnez le cluster avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le cluster, reportez-vous à Liste des clusters OpenSearch.
- Dans la liste Clusters, sélectionnez le nom du cluster à vérifier.
- Dans l'onglet Informations de sécurité, si le champ Mode est DISABLED, le contrôle d'accès basé sur les rôles n'est pas activé dans votre cluster. Pour utiliser cette fonctionnalité, vous devez effectuer les étapes décrites dans les procédures suivantes.
Définition du mode de sécurité sur Permissive
Suivez les étapes répertoriées dans cette section pour définir le mode de sécurité d'un cluster sur permissif. Cela permet un contrôle d'accès basé sur les rôles pour votre cluster.
Vous ne pouvez pas annuler l'activation de la sécurité d'accès basée sur les rôles pour un cluster.
Définir le mode de sécurité en application
Une fois que vous avez activé la sécurité d'accès basée sur les rôles pour votre cluster en définissant le mode de sécurité sur permissif, vous pouvez modifier le mode de sécurité pour qu'il soit appliqué à l'aide des étapes de cette section.
Une fois que vous avez défini le mode de sécurité de votre cluster sur Enforcement, vous ne pouvez pas le rétablir sur permissif.
- Sur la page de liste Clusters, sélectionnez le cluster avec lequel vous voulez travailler. Si vous avez besoin d'aide pour trouver la page de liste ou le cluster, reportez-vous à Liste des clusters OpenSearch.
- Dans la liste Clusters, cliquez sur le nom du cluster dont vous souhaitez appliquer le mode de sécurité.
- Dans l'onglet Informations de sécurité, sélectionnez ENFORCING pour Mode.
- (Facultatif) Pour modifier le mot de passe du compte principal, indiquez une nouvelle valeur dans le champ de mot de passe, puis saisissez-le à nouveau dans le champ de confirmation du mot de passe.
- Sélectionnez Enregistrer les modifications.