クラスタ・セキュリティ・モードを強制するための更新
コンソールで新しいOpenSearchクラスタを作成すると、クラスタのセキュリティ・モードが強制に設定されます。ロールベースのアクセス制御、OpenID接続、マルチテナンシなど、OpenSearchセキュリティ関連機能を備えた複数の検索では、セキュリティ・モードの適用が必要です。
2023年2月より前に作成された既存のクラスタで、コンソールで作成されていない新しいクラスタの場合、セキュリティ・モードが強制に設定されているかどうかわからない場合は、クラスタのセキュリティ・モードを確認する方法についてセキュリティ・モードの確認を参照してください。クラスタのセキュリティ・モードが強制に設定されていない場合は、このトピックで説明するステップを実行してセキュリティ・モードを更新します。
- 注意
クラスタのセキュリティ・モードを強制に設定した後は、許容に戻すことはできません。- 「クラスタ」リスト・ページで、操作するクラスタを検索します。リスト・ページまたはクラスタの検索に関するヘルプが必要な場合は、OpenSearchクラスタのリストを参照してください。
- 「クラスタ」リストで、セキュリティ・モードを強制的に変更するクラスタの名前を選択します。
- 「セキュリティ情報」タブで、「モード」に「ENFORCING」を選択します。
- (オプション)プライマリ・アカウントのパスワードを変更するには、「パスワード」フィールドで新しい値を指定し、「パスワードの確認」に再度入力します。
- 「Save changes」を選択します。
クラスタのセキュリティ・モードを
ENFORCINGに更新するには、oci opensearch cluster updateコマンドと必要なパラメータを使用します:oci opensearch cluster update --opensearch-cluster-id cluster_ocid --display-name cluster_name --security-mode security_mode [OPTIONS]CLIコマンドのフラグおよび変数オプションの完全なリストは、コマンドライン・リファレンスを参照してください。
UpdateOpensearchCluster操作を実行して、クラスタのセキュリティ・モードを
ENFORCINGに更新します。