Upgrade de um Cluster Existente para Controle de Acesso Baseado em Função
Este tópico descreve como verificar se o controle de acesso baseado em atribuição está ativado para o cluster e, se não estiver, como fazer upgrade do cluster para ativar o recurso.
Conta de usuário principal
Ao ativar o controle de acesso baseado em atribuição para um cluster, você precisa especificar um nome de usuário e uma senha para a conta principal do cluster. Esta é uma conta do tipo administrador que você usa para estabelecer conexão com o Painel de Controle OpenSearch do cluster ou do cluster e, em seguida, criar usuários e atribuições adicionais para OpenSearch. Para obter mais informações, consulte Controle de Acesso Baseado em Atribuição na Pesquisa com OpenSearch.
Modos de segurança
Ao ativar a segurança de acesso baseado em atribuição para seu cluster, os dois modos a seguir estão disponíveis ao fazer upgrade de clusters:
- PERMISSIVO: Este modo só requer que você use um nome de usuário e uma senha ao estabelecer conexão com o Painel de Controle OpenSearch do cluster. Com este modo, você ainda pode se conectar ao cluster diretamente sem especificar um nome de usuário e uma senha. Embora você possa manter seu cluster configurado para o modo permissivo, recomendamos que você faça upgrade para o modo de imposição o mais rápido possível.
- FORÇANDO: Este modo requer um nome de usuário e uma senha sempre que você se conecta a um cluster ou ao Painel de Controle OpenSearch do cluster. Este é o modo recomendado ao fazer upgrade de um cluster mais antigo e é o único modo suportado para novos clusters.
É necessário ativar os modos sequencialmente. Ative o modo permissivo antes de ativar o modo de imposição. Em seguida, você pode alterar o modo de segurança para que seu cluster imponha, mas também pode optar por manter o modo de segurança definido como permissivo.
Verificar Modo de Segurança
Você pode verificar se a segurança de acesso baseado em atribuição está ativada para o seu cluster usando as seguintes etapas:
- Na página de lista Clusters, selecione o cluster OpenSearch com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o cluster, consulte Listando Clusters OpenSearch.
- Na lista Clusters, selecione o nome do cluster que você deseja verificar.
- Na guia Informações de Segurança, se o campo Modo for DESATIVADO, seu cluster não terá o controle de acesso baseado em atribuição ativado. Para usar o recurso, é necessário executar as etapas descritas nos procedimentos a seguir.
Definindo o Modo de Segurança como Permissivo
Use as etapas listadas nesta seção para definir o modo de segurança de um cluster como permissivo. Isso permite o controle de acesso baseado em função para seu cluster.
A ativação da segurança de acesso baseado em atribuição para um cluster não é algo que você pode desfazer.
Definindo o Modo de Segurança como Impondo
Depois de ativar a segurança de acesso baseado em atribuição para o cluster, definindo o modo de segurança como permissivo, você poderá alterar o modo de segurança para impor o uso das etapas nesta seção.
Depois de definir o modo de segurança do cluster para aplicação, você não poderá revertê-lo de volta para permissivo.
- Na página de lista Clusters, selecione o cluster OpenSearch com o qual você deseja trabalhar. Se precisar de ajuda para localizar a página de lista ou o cluster, consulte Listando Clusters OpenSearch.
- Na lista Clusters, clique no nome do cluster que você deseja alterar o modo de segurança para impor.
- Na guia Informações de Segurança, selecione ENFORCING para Modo.
- (Opcional) Para alterar a senha da conta principal, especifique um novo valor no campos Senha e informe-o novamente em Confirmar Senha.
- Selecione Salvar alterações.