Documentazione dell'infrastruttura Oracle Cloud

Aggiornamento di un cluster esistente per il controllo dell'accesso basato sui ruoli

In questo argomento viene descritto come verificare se il controllo dell'accesso basato su ruoli è abilitato per il cluster e, in caso contrario, come eseguire l'upgrade del cluster per abilitare la funzione.

Account utente principale

Quando si abilita il controllo dell'accesso basato sui ruoli per un cluster, è necessario specificare un nome utente e una password per l'account principale del cluster. Si tratta di un account di tipo amministratore che verrà quindi utilizzato per connettersi al dashboard OpenSearch del cluster o del cluster per creare utenti e ruoli aggiuntivi per OpenSearch. Per ulteriori informazioni, vedere Controllo dell'accesso basato sui ruoli nella ricerca con OpenSearch.

Modalità di sicurezza

Quando si abilita la sicurezza dell'accesso basato su ruoli per il cluster, durante l'upgrade dei cluster sono disponibili le due modalità riportate di seguito.

  • PERMISSIVE: questa modalità richiede solo l'uso di un nome utente e una password durante la connessione al dashboard OpenSearch del cluster. Con questa modalità, è comunque possibile connettersi al cluster direttamente senza specificare un nome utente e una password. Sebbene sia possibile mantenere il cluster configurato per la modalità permissiva, si consiglia di eseguire l'upgrade alla modalità di applicazione il prima possibile.
  • INFORMAZIONE: questa modalità richiede un nome utente e una password ogni volta che ci si connette a un cluster o al dashboard OpenSearch del cluster. Questa è la modalità consigliata durante l'upgrade di un cluster precedente ed è l'unica modalità supportata per i nuovi cluster.

È necessario abilitare le modalità in sequenza. Abilitare la modalità permissiva prima di abilitare la modalità di applicazione. È quindi possibile modificare la modalità di sicurezza per il cluster da applicare, ma è anche possibile scegliere di mantenere la modalità di sicurezza impostata su permissiva.

Verifica modalità di sicurezza

È possibile verificare se la sicurezza dell'accesso basata sui ruoli è abilitata per il cluster utilizzando i passi riportati di seguito.

  1. Nella pagina elenco Cluster selezionare il cluster OpenSearch da utilizzare. Se è necessaria assistenza per trovare la pagina della lista o il cluster, vedere Elenca cluster OpenSearch.
  2. Selezionare il nome del cluster da verificare nella lista Cluster.
  3. Nella scheda Informazioni sulla sicurezza, se il campo Modalità è impostato su DISABLED, nel cluster non è abilitato il controllo dell'accesso basato sui ruoli. Per utilizzare la funzione, è necessario eseguire le operazioni descritte nelle procedure riportate di seguito.

Impostazione della modalità di sicurezza su permissiva

Utilizzare i passi elencati in questa sezione per impostare la modalità di sicurezza di un cluster su permissiva. Ciò consente il controllo dell'accesso basato sui ruoli per il cluster.

Attenzione

L'abilitazione della sicurezza dell'accesso basata sui ruoli per un cluster non è un'operazione che è possibile annullare.
  1. Nella pagina elenco Cluster selezionare il cluster OpenSearch da utilizzare. Se è necessaria assistenza per trovare la pagina della lista o il cluster, vedere Elenca cluster OpenSearch.
  2. Nella lista Cluster selezionare il nome del cluster per il quale si desidera abilitare la funzione.
  3. Nella scheda Informazioni sulla sicurezza selezionare Aggiorna informazioni sulla sicurezza.
  4. Specificare valori per Nome utente e Password.
    Importante

    È necessario disporre del nome utente e della password corretti per accedere al cluster.
  5. Selezionare Verifica qui per confermare, quindi selezionare Salva modifiche.

Impostazione della modalità di sicurezza per l'applicazione

Dopo aver abilitato la sicurezza dell'accesso basata sui ruoli per il cluster impostando la modalità di sicurezza su permissiva, è possibile modificare la modalità di sicurezza da applicare utilizzando i passi descritti in questa sezione.

Attenzione

Dopo aver impostato la modalità di sicurezza del cluster per l'applicazione, non sarà possibile ripristinarla come permissiva.
  1. Nella pagina elenco Cluster selezionare il cluster OpenSearch da utilizzare. Se è necessaria assistenza per trovare la pagina della lista o il cluster, vedere Elenca cluster OpenSearch.
  2. Nella lista Cluster fare clic sul nome del cluster che si desidera modificare la modalità di sicurezza da applicare.
  3. Nella scheda Informazioni sulla sicurezza selezionare ENFORCING per Modalità.
  4. (Facoltativo) Per modificare la password per l'account primario, specificare un nuovo valore nel campo di Password, quindi immetterla nuovamente in Conferma password.
  5. Selezionare Salva modifiche.