Search with OpenSearchでのマルチテナンシ

OpenSearchでのマルチテナンシの使用について学習します。

OpenSearchを使用したOCI検索では、マルチテナンシのOpenSearch機能がサポートされています。テナントは、索引パターン、ビジュアライゼーションおよびその他のOpenSearchダッシュボード・オブジェクトを保存するためのスペースで、他のOpenSearchダッシュボード・ユーザーと共有できます。

デフォルトでは、次のテナントが使用可能です:

  • プライベート: ユーザーに固有であり、共有できません。
  • グローバル: すべてのOpenSearchダッシュボード・ユーザーと共有されますが、ユーザーのロールにはグローバル・テナントへのアクセス権が付与されている必要があります。

他のテナントを作成し、それらのテナントに読取りまたは読取り/書込みのアクセス権をロールに付与することもできます。

詳細は、OpenSearch「ダッシュボードのマルチテナント」を参照してください。

OpenSearchを使用したSearchでのマルチテナンシの有効化

OpenSearchを使用して検索でマルチテナンシ機能を使用するには、クラスタのセキュリティ・モードを強制に設定する必要があります。この設定を確認し、必要に応じて更新する方法の詳細は、セキュリティ・モードの確認および強制するクラスタ・セキュリティ・モードの更新を参照してください。

マルチテナンシは、新規クラスタに対してデフォルトで有効にする必要があります。構成APIを使用して取得リクエストを行うことで、クラスタでマルチテナンシが有効になっているかどうかを確認できます:

GET _plugins/_security/api/securityconfig

次のレスポンスの例は、マルチテナンシ機能が有効になっているかどうか、特にkibana要素のmultitenancy_enabled属性を確認するためのレスポンスの関連部分を示しています。

{
   "config" : {
      "dynamic" : {
         "filtered_alias_mode" : "warn",
         "disable_rest_auth" : false,
         "disable_intertransport_auth" : false,
         "respect_request_indices_options" : false,
         "kibana" : {
            "multitenancy_enabled" : false,
            "server_username" : "kibanaserver",
            "index" : ".kibana"
         },
   <additional securityconfig response returned for GET request>...

マルチテナンシを有効にする必要がある場合は、次の例に示すように、構成APIでputリクエストを使用して設定を更新します。

PUT _plugins/_security/api/securityconfig/config
{
   "dynamic": {
      "security_mode": "ENFORCING",
      "kibana": {
         "multitenancy_enabled": true,
         "server_username": "kibanaserver",
         "index": ".kibana_1"
      },
   <additional securityconfig details for PUT request>...

SearchでのOpenSearchを使用したマルチテナンシの使用

クラスタでマルチテナンシ機能が有効になっていることを確認したら、次の操作を実行できます。

  • テナントを作成します。新しいテナントを作成するには、管理者権限が必要です。
  • テナントへのアクセス権をロールに付与します。作成するカスタム・テナントに対してこれを行うことに加えて、グローバル・テナントに対してもこれを行う必要があります。テナントへの読取りアクセス権または読取り/書込みアクセス権をロールに付与できます。

テナントの切替え

OpenSearchダッシュボードにログインしているときにテナントを切り替えるには:

  • トップ・メニューでアカウントのアイコンを選択します。
  • 「テナントの切替え」を選択します。アクセスするテナントを選択できない場合は、そのテナントに対する権限を持つロールにユーザー・アカウントが割り当てられていることを確認します。