Oracle Cloud Infrastructureドキュメント

OpenSearchを使用した検索でのロールベースのアクセス制御

OpenSearchクラスタでのロールベースのアクセス制御の使用について学習します。

OpenSearchを使用したOCI検索には、OpenSearchクラスタへのロールベースのアクセスを有効にするためのOpenSearchセキュリティ・プラグインが含まれています。ロールベースのアクセス制御を使用すると、OpenSearchクラスタへの接続時にユーザーがアクセスおよび構成できるものを定義および制御できます。ロールベースのアクセス制御では、クラスタへの接続時またはクラスタのOpenSearchダッシュボードへのアクセス時にユーザー名とパスワードを指定する必要があります。

ロールベース・アクセス制御の構成

ロールベースのアクセス制御を使用するには、クラスタで機能を有効にする必要があります。ロールベースのアクセス制御はデフォルトで有効になっており、コンソールで作成されたすべての新規クラスタに必要です。

コンソールで作成されていない既存のクラスタおよびクラスタについては、ロールベースのアクセス制御機能が有効になっているかどうかわからない場合は、セキュリティ・モードの検証で有効になっているかどうかを確認する方法を参照してください。ロールベースのアクセス制御がクラスタで有効になっていない場合に有効にするには、ロールベースのアクセス制御のための既存のクラスタのアップグレードで説明されているステップを実行する必要があります。

新しいクラスタを作成する場合は、プライマリ・ユーザー・アカウントのユーザー名とパスワードを指定します。これは、クラスタまたはクラスタのOpenSearchダッシュボードに接続し、クラスタの追加のユーザーおよびロールを作成および構成するために使用する管理者タイプのアカウントです。詳細は、次を参照してください:

追加のユーザーを作成しない場合は、OpenSearchクラスタに接続していつでもこのアカウントを使用できますが、クラスタをより詳細に制御できるように、追加のアカウントを構成することをお薦めします。プライマリ・ユーザー・アカウントの名前は変更できません。パスワードを変更するには、「プライマリ・アカウントのパスワードの変更」を参照してください。

制限事項および考慮事項

  • OpenSearchを使用した検索では、OpenSearchの内部ユーザーのみがロールベースのアクセス制御をサポートします。このサービスは、現時点では他の認証プロトコルをサポートしていません。

  • プライマリ・アカウントのユーザー名では大/小文字が区別されず、プライマリ・ユーザー名としてadminを指定できません。

  • クラスタを作成またはアップグレードしたときに指定したプライマリ・アカウントのユーザー名は変更できません。

  • 他のすべてのOpenSearchユーザー・アカウントは、OpenSearchクラスタまたはクラスタのOpenSearchダッシュボードから管理します。

プライマリ・アカウントのパスワードの変更

役割に基づくアクセス用のプライマリアカウントのパスワードを変更するには、次の手順を実行します。

  1. ナビゲーション・メニューを開き、「データベース」をクリックします。OpenSearchで、「クラスタ」をクリックします。

  2. 「クラスタ」リストで、アカウントのパスワードを変更するクラスタの名前をクリックします。

  3. 「セキュリティ情報」タブで、「セキュリティ情報の更新」をクリックします。

  4. 新しいパスワードを指定し、「パスワードの確認」に新しいパスワードを再入力します。

  5. 変更の保存」をクリックします