Documentazione dell'infrastruttura Oracle Cloud

Controllo dell'accesso basato sui ruoli nella ricerca con OpenSearch

Informazioni sull'uso del controllo dell'accesso basato sui ruoli con i cluster OpenSearch.

OCI Search con OpenSearch include il plugin di sicurezza OpenSearch per abilitare l'accesso basato sui ruoli ai cluster OpenSearch. Con il controllo dell'accesso basato su ruoli, è possibile definire e controllare ciò a cui gli utenti possono accedere e configurare durante la connessione a un cluster OpenSearch. Il controllo dell'accesso basato sui ruoli richiede di specificare un nome utente e una password quando si esegue la connessione a un cluster o quando si accede al dashboard OpenSearch del cluster.

Configurazione del controllo dell'accesso basato sui ruoli

Per utilizzare il controllo dell'accesso basato su ruoli, è necessario che la funzione sia abilitata per il cluster. Il controllo dell'accesso basato sui ruoli è abilitato per impostazione predefinita ed è necessario per tutti i nuovi cluster creati nella console.

Per i cluster e i cluster esistenti non creati nella console, se non si è certi che la funzione di controllo dell'accesso basato su ruoli sia abilitata, vedere Verifica modalità di sicurezza per informazioni su come verificare se è abilitata o meno. Se il controllo dell'accesso basato su ruoli non è abilitato per il cluster e si desidera abilitarlo, è necessario eseguire i passi descritti nella sezione Aggiornamento di un cluster esistente per il controllo dell'accesso basato su ruoli.

Quando si crea un nuovo cluster, si specificano un nome utente e una password per l'account utente principale. Si tratta di un account di tipo amministratore utilizzato per connettersi al dashboard OpenSearch del cluster o del cluster, quindi per creare e configurare altri utenti e ruoli per il cluster. Per ulteriori informazioni, vedere quanto segue:

Se non si creano utenti aggiuntivi, è possibile utilizzare questo account ogni volta che ci si connette al cluster OpenSearch. Tuttavia, si consiglia di configurare account aggiuntivi per fornire maggiore granularità e controllo con i cluster. Impossibile modificare il nome dell'account utente principale. Per modificare la password, vedere Modifica della password dell'account primario.

Limitazioni e considerazioni

  • La funzione di ricerca con OpenSearch supporta solo gli utenti interni a OpenSearch per il controllo dell'accesso basato sui ruoli. Al momento il servizio non supporta altri protocolli di autenticazione.
  • Il nome utente per l'account primario non fa distinzione tra maiuscole e minuscole e non può specificare admin come nome utente primario.
  • Impossibile modificare il nome utente dell'account primario specificato durante la creazione o l'upgrade del cluster.
  • È possibile gestire tutti gli altri account utente OpenSearch dal cluster OpenSearch o dal dashboard OpenSearch del cluster.

Modifica della password dell'account principale

Per modificare la password dell'account principale per l'accesso basato sui ruoli, effettuare le operazioni riportate di seguito.

  1. Nella pagina elenco Cluster selezionare il cluster che si desidera utilizzare. Se è necessaria assistenza per trovare la pagina della lista o il cluster, vedere Elenca cluster OpenSearch.
  2. Nella lista Cluster, il nome del cluster per il quale si desidera modificare la password dell'account.
  3. Nella scheda Informazioni sulla sicurezza selezionare Aggiorna informazioni sulla sicurezza.
  4. Specificare la nuova password, quindi reimmetterla nel campo Conferma password.
  5. Selezionare Salva modifiche.