OpenSearchクラスタによる検索

Oracle Cloud Infrastructureを使用するには、管理者によってポリシーでセキュリティ・アクセス権が付与されている必要があります。コンソールまたは(SDK、CLIまたはその他のツールを使用した) REST APIのどれを使用しているかにかかわらず、このアクセス権が必要です。権限を持っていない、または認可されていないというメッセージが表示された場合は、持っているアクセス権のタイプと作業しているコンパートメントを管理者に確認してください。

クラスタを作成または管理するには、必要なネットワーキング・リソースを作成および管理するためのアクセス権をユーザーに付与する権限、およびOpenSearchリソースを使用して検索を作成および管理するためのユーザー権限を構成する必要があります。ネットワーキング・リソースを含むコンパートメントに対してネットワーキング権限を構成する必要があるため、クラスタがVCNおよびサブネットとは異なるコンパートメントにある場合は、VCNおよびサブネットを含むコンパートメントに対してネットワーキング権限が構成されていることを確認してください。

次のポリシーの例には、カスタム・グループSearchOpenSearchAdminsに必要な権限が含まれています。

Allow group SearchOpenSearchAdmins to manage vnics in compartment <NETWORK_RESOURCES_COMPARTMENT>
Allow group SearchOpenSearchAdmins to manage vcns in compartment <NETWORK_RESOURCES_COMPARTMENT>
Allow group SearchOpenSearchAdmins to manage subnets in compartment <NETWORK_RESOURCES_COMPARTMENT>
Allow group SearchOpenSearchAdmins to use network-security-groups in compartment <NETWORK_RESOURCES_COMPARTMENT>
Allow group SearchOpenSearchAdmins to manage opensearch-family in compartment <CLUSTER_RESOURCES_COMPARTMENT>

この例に含まれるネットワーキング・リソースに対する権限は、指定どおりに必要です。この例の最後の行で指定されたOpenSearchリソースを使用して、検索の権限をより細かく構成できます。

ポリシーを初めて使用する場合は、ポリシーの開始および共通ポリシーを参照してください。

リソースにタグを適用すると、ビジネス・ニーズに応じてそれらを整理しやすくなります。リソースの作成時にタグを適用することも、後から必要なタグでリソースを更新することもできます。タグの適用に関する一般情報は、タグ付けの概要に関する項を参照してください。