Documentação do Oracle Cloud Infrastructure

Controle de Acesso Baseado em Função no Serviço Search with OpenSearch

Saiba mais sobre como usar o controle de acesso baseado em atribuição com seus clusters OpenSearch.

O OCI Search com OpenSearch inclui o plug-in de segurança OpenSearch para permitir o acesso baseado em atribuição aos seus clusters OpenSearch. Com o controle de acesso baseado em função, você pode definir e controlar o que os usuários podem acessar e configurar ao estabelecer conexão com um cluster OpenSearch. O controle de acesso baseado em atribuição exige que você especifique um nome de usuário e uma senha ao estabelecer conexão com um cluster ou ao acessar o Painel de Controle OpenSearch do cluster.

Configurando o Controle do Acesso Baseado em Atribuição

Para usar o controle de acesso baseado em função, o recurso deve estar ativado para o cluster. O controle de acesso baseado em atribuição é ativado por padrão e necessário para todos os novos clusters criados na Console.

Para clusters e clusters existentes não criados na Console, se você não tiver certeza se o recurso de controle de acesso baseado em atribuição está ativado, consulte Verificar Modo de Segurança para saber como verificar se ele está ativado ou não. Se o controle de acesso baseado em atribuição não estiver ativado para o seu cluster e você quiser ativá-lo, será necessário executar as etapas descritas em Upgrade de um Cluster Existente para Controle de Acesso Baseado em Atribuição.

Ao criar um novo cluster, você especifica um nome de usuário e uma senha para a conta de usuário principal. Esta é uma conta do tipo administrador que você usa para estabelecer conexão com o Painel de Controle OpenSearch do cluster ou do cluster e, em seguida, criar e configurar outros usuários e atribuições para o cluster. Para obter mais informações, consulte:

Se você não criar usuários adicionais, poderá usar essa conta sempre que se conectar ao cluster OpenSearch. No entanto, recomendamos que você configure contas adicionais para fornecer mais granularidade e controle com seus clusters. Não é possível alterar o nome da conta de usuário principal. Para alterar a senha, consulte Alterando a senha da conta principal.

Limitações e Considerações

  • A pesquisa com OpenSearch só suporta usuários internos ao OpenSearch para controle de acesso baseado em função. O serviço não suporta outros protocolos de autenticação no momento.
  • O nome de usuário da conta principal não faz distinção entre maiúsculas e minúsculas e não pode especificar admin como nome de usuário principal.
  • Não é possível alterar o nome de usuário da conta principal que você especificou ao criar ou fazer upgrade do cluster.
  • Você gerencia todas as outras contas de usuário do OpenSearch no cluster OpenSearch ou no Painel de Controle do OpenSearch do cluster.

Alterando a senha da conta principal

Para alterar a senha da conta principal para acesso baseado em função, faça o seguinte:

  1. Na página de lista Clusters, selecione o cluster com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o cluster, consulte Listando Clusters OpenSearch.
  2. Na lista Clusters, como o nome do cluster cuja senha da conta você deseja alterar.
  3. Na guia Informações de segurança, selecione Atualizar informações de segurança.
  4. Especifique a nova senha e informe novamente a nova senha em Confirmar Senha.
  5. Selecione Salvar alterações.